Просмотр логов посещения Web ресурсов, запрет доступа в интернет

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Общий по FreeBSD (http://forum.oszone.net/forumdisplay.php?f=10)

Просмотр логов посещения Web ресурсов, запрет доступа в интернет

День добрый, Ув.!

Есть FreeBSD 8ого релиза, предоставляет доступ в интернет и т.п.

Подскажите плз, как можно помониторить, составить логи посещаемости определённых пользователем(или это только по ip адресу можно поглядеть) Web ресурсов?

Как можно закрыть интернет доступ(ко определённым веб ресурсам) пользователю они входят в состав доменна(надеюсь это не ограничит им доступ к почтовой части)... Используется проски... мня надо посмотреть какой...))) squid

А ограничивать можно только определенный ресурс(вида vkontakte.ru и подобные) или можно поставить условие по содержанию в адресной строке слов...

Допустим у нас закрыт доступ в vkontakte.ru, но эти хитрицы используют анонимные веб прокси ресурсы(анонимайзеры)... вида: http://ozvw63tumfvxizjooj2q.cameleo.ru/

З.Ы. Чутка заковыристо получилось, простите :) Готовый сервер получили для работы пока осваиваю(вопрос по backup системы формулируется, но это в другой раз, поищу на просторах интернета сначало ознакомлюсь...)

Если какую нужно доп. информацию, уточню, узнаю, изыму...

Заранее спасибо!

Есть проект Rejik , пока знакомимся...

squid + rejik, хотя у меня просто squid.

Цитата:

Цитата CnyH9I

Допустим у нас закрыт доступ в vkontakte.ru, но эти хитрицы используют анонимные веб прокси ресурсы(анонимайзеры).. »

у меня юзеры не настолько продвинутые, поэтому таких проблем нет. Насколько я помню, был скрипт, который перерабатывал поля запрос-ответ, и фильтровал их (т.е. даже анонимайзер не спасёт). Названия скрипта, к сожалению, не помню.

Цитата:

Цитата dmitryst

у меня просто squid »

Если можно, привести Вашу настройку squid... Вот выходные буду читать и познавать)))

З.Ы. Хотя вижу самое простое и действенное решение штрафовать, А вот тут уже возвращение в первому вопросу

Цитата:

Цитата CnyH9I

Подскажите плз, как можно помониторить, составить логи посещаемости определённых пользователем(или это только по ip адресу можно поглядеть) Web ресурсов? »

, это качественный сбор логов.

З.Ы.2 Ну не против развлечений и мы, ну надо же меру знать...

Цитата:

Цитата CnyH9I

качественный сбор логов. »

lighsquid :). Собирает статистику, кто куда ходил, сколько накачал, можно ежедневно, можно за неделю или месяц или год. Минус - нужен веб-сервер и perl.

Цитата:

Цитата CnyH9I

Если можно, привести Вашу настройку squid.. »

Можно. Завтра, если не забуду...

Код:

http_port        3128        transparent   прозрачное проксирование, порт стандартный

hosts_file        /etc/hosts



icp_port 0  # порт вышестоящего прокси. у меня такого нет, поэтому - 0

hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin \?

no_cache deny QUERY

cache_mem  128 MB  #столько выделяем оперативки, жрется реально в полтора раза больше

maximum_object_size 8092 KB  #максимальный размер объекта

maximum_object_size_in_memory 512 KB #максимальный размер объекта, хранимого в памяти

cache_dir ufs /usr/local/squid/cache 2048 64 512 #структура папок и подпапок. 

cache_access_log /var/log/squid/access.log #важная вещь! лог доступа!

cache_log /var/log/squid/cache.log

cache_store_log /var/log/squid/store.log

cache_mgr  root@localhost.localdomain

visible_hostname localhost

#error_directory        /usr/local/etc/squid/errors/Russian-1251

error_directory        /usr/local/etc/squid/errors/ru-ru  # тут тожно подставить выдачу ошибок на любом языке, хоть на древнеегипетском :)







#tcp_outgoing_address 85.117.33.10  #внешний адрес, практически не использую

refresh_pattern ^ftp        1440        20%        10080

refresh_pattern ^gopher        1440        0%        1440

refresh_pattern        .        0        20%        4320

#redirect_program /usr/local/etc/squid/redirector.pl #вот тут указывается режик или что-то еще

#redirect_children 10 # сколько режиков можно запускать одновременно





acl        localhost        src                127.0.0.0/8

acl        our_networks        src        192.168.1.2-192.168.1.254 #моя сеть



acl        manager        proto        cache_object

acl        denied_sites        dstdomain        "/usr/local/squid/denied_sites.conf"  #запрещенные сайты, доступ запрещен всем!



acl        bad_sites        url_regex -i        "/usr/local/squid/bad_sites.conf" #файл с масками, доступ к сайтам, совпадающим с этими масками, запрещен всем!



acl        odnokl                dstdomain        "/usr/local/squid/odnokl.conf" # одноклассники/контакты и т.п. доступ по графику



acl        time_allow        time        SMTWHFA        00:10-11:30 17:00-23:59   ### allowed time -  нерабочее время (можно и любое другое, конечно)





http_access        deny         manager        all





http_access        deny         our_networks        denied_sites  #запретить доступ моей сети к запрещенным сайтам

http_access        deny         our_networks        bad_sites #запретить доступ моей сети к сайтам по маске из файла

http_access        allow        our_networks        time_allow        odnokl #разрешить доступ к одноклассникам в нерабочее время

http_access        deny         our_networks        odnokl #запретить доступ к одноклассникам в остальное время

http_access        allow        our_networks # разрешить доступ моей сети к сайтам

http_access        deny         all # запретить на всякий случай всё остальное





cache_effective_user        squid

coredump_dir        /usr/local/squid/cache

pid_filename        /var/log/squid/squid.pid

в файлах bad_sites.conf и denied_sites.conf указываем запрещенные сайты (одна строка - один сайт), или маску (bad_sites.conf - например, crack будет блокировать сайты cracklab.ru, supercracking.com и т.п.)

Просмотр посещений в реальном времени - tail -f /var/log/squid/access.log - получите последние 10 запросов от клиентов. Хотите статистику - прикручивайте апач и Lighsquid, установка элементарна :)

Спасибо большое!!! Попробую всё!!!

А можно как-то сделать чтобы разрешить определенному пользователю ползать только по определенным сайтам, а остальные запретить?

Цитата:

Цитата DmitryF

А можно »

можно. Сделать "белый список" по типу чёрного, и его разрешать, а всё остальное запретить.

Вобщем попробовал сделать так:
в squid.conf добавил строки:

acl user src (ip юзера)
acl user.sites dstdomain "/usr/local/...../user.sites" #список разрешеных сайтов

http_access allow user user.sites
http_access deny user all

Вобщем заблочить все сквид заблочил, на этого юзера, а вот разрешение на посещение сайтов не дал...

В user.sites названия написаны вроде как положено один сайт в одной строке,
писал в виде: www.google.com заработало, но сайты c форматом написания http://google.com не работают, можно ли в указании имени сайта использовать символ "*" к примеру *mts.ru, что бы все что оканчивается на mts.ru работало к примеру www.xxxx.mts.ru?

Цитата:

Цитата DmitryF

где что не так, »

нет ли у вас еще одного запрета ДО "белого списка"? И вообще, киньте весь конфиг

Конфиг таков:

Код:

acl user src (IP  юзера)

acl trusted_users src "/usr/local/stc/etc/trusted_users"

acl allow_users proxy_auth "/usr/local/stc/etc/allow.users"

acl all_users proxy_auth REQUIRED

acl usersites dstdomain "/usr/local/stc/etc/user.sites" # Razreshenie dlia User

acl denysites dstdom_regex \.com$ \.ru$ \.net$ \.ua$



http_access allow user usersites

http_access deny user denysites # Можно ли здесь использовать: http_access deny user all

http_access allow allow_users

http_access allow trusted_users

http_access allow all_users

http_access deny all

В файле user.sites

Код:



www.xxxxx.ru

www.yyyyyy-yy.ru

zzzzzzzz.ru

 и т.п

И вот тут то и трабл www.xxxxx.ru работает, zzzzzzzz.ru работает, а www.yyyyyy-yy.ru не работает, и если переходить с zzzzzzzz.ru, на xxx.zzzzzzzz.ru, то xxx.zzzzzzzz.ru блокируется.