[CnyH9I]

Есть проект Rejik , пока знакомимся...

[dmitryst]

squid + rejik, хотя у меня просто squid.

Цитата CnyH9I:

Допустим у нас закрыт доступ в vkontakte.ru, но эти хитрицы используют анонимные веб прокси ресурсы(анонимайзеры).. »

у меня юзеры не настолько продвинутые, поэтому таких проблем нет. Насколько я помню, был скрипт, который перерабатывал поля запрос-ответ, и фильтровал их (т.е. даже анонимайзер не спасёт). Названия скрипта, к сожалению, не помню.

[CnyH9I]

Цитата dmitryst:

у меня просто squid »

Если можно, привести Вашу настройку squid... Вот выходные буду читать и познавать)))

З.Ы. Хотя вижу самое простое и действенное решение штрафовать, А вот тут уже возвращение в первому вопросу

Цитата CnyH9I:

Подскажите плз, как можно помониторить, составить логи посещаемости определённых пользователем(или это только по ip адресу можно поглядеть) Web ресурсов? »

, это качественный сбор логов.

З.Ы.2 Ну не против развлечений и мы, ну надо же меру знать...

[dmitryst]

Цитата CnyH9I:

качественный сбор логов. »

lighsquid . Собирает статистику, кто куда ходил, сколько накачал, можно ежедневно, можно за неделю или месяц или год. Минус - нужен веб-сервер и perl.

Цитата CnyH9I:

Если можно, привести Вашу настройку squid.. »

Можно. Завтра, если не забуду...

[dmitryst]

Код:

http_port	3128	transparent   прозрачное проксирование, порт стандартный
hosts_file	/etc/hosts

icp_port 0  # порт вышестоящего прокси. у меня такого нет, поэтому - 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem  128 MB  #столько выделяем оперативки, жрется реально в полтора раза больше
maximum_object_size 8092 KB  #максимальный размер объекта
maximum_object_size_in_memory 512 KB #максимальный размер объекта, хранимого в памяти
cache_dir ufs /usr/local/squid/cache 2048 64 512 #структура папок и подпапок. 
cache_access_log /var/log/squid/access.log #важная вещь! лог доступа!
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
cache_mgr  root@localhost.localdomain
visible_hostname localhost
#error_directory	/usr/local/etc/squid/errors/Russian-1251
error_directory	/usr/local/etc/squid/errors/ru-ru  # тут тожно подставить выдачу ошибок на любом языке, хоть на древнеегипетском :)



#tcp_outgoing_address 85.117.33.10  #внешний адрес, практически не использую
refresh_pattern ^ftp	1440	20%	10080
refresh_pattern ^gopher	1440	0%	1440
refresh_pattern	.	0	20%	4320
#redirect_program /usr/local/etc/squid/redirector.pl #вот тут указывается режик или что-то еще
#redirect_children 10 # сколько режиков можно запускать одновременно


acl	localhost	src		127.0.0.0/8
acl	our_networks	src	192.168.1.2-192.168.1.254 #моя сеть

acl	manager	proto	cache_object
acl	denied_sites	dstdomain	"/usr/local/squid/denied_sites.conf"  #запрещенные сайты, доступ запрещен всем!

acl	bad_sites	url_regex -i	"/usr/local/squid/bad_sites.conf" #файл с масками, доступ к сайтам, совпадающим с этими масками, запрещен всем!

acl	odnokl		dstdomain	"/usr/local/squid/odnokl.conf" # одноклассники/контакты и т.п. доступ по графику

acl	time_allow	time	SMTWHFA	00:10-11:30 17:00-23:59   ### allowed time -  нерабочее время (можно и любое другое, конечно)


http_access	deny	 manager	all


http_access	deny 	our_networks	denied_sites  #запретить доступ моей сети к запрещенным сайтам
http_access	deny	 our_networks	bad_sites #запретить доступ моей сети к сайтам по маске из файла
http_access	allow	our_networks	time_allow	odnokl #разрешить доступ к одноклассникам в нерабочее время
http_access	deny	 our_networks	odnokl #запретить доступ к одноклассникам в остальное время
http_access	allow	our_networks # разрешить доступ моей сети к сайтам
http_access	deny	 all # запретить на всякий случай всё остальное


cache_effective_user	squid
coredump_dir	/usr/local/squid/cache
pid_filename	/var/log/squid/squid.pid

в файлах bad_sites.conf и denied_sites.conf указываем запрещенные сайты (одна строка - один сайт), или маску (bad_sites.conf - например, crack будет блокировать сайты cracklab.ru, supercracking.com и т.п.)

Просмотр посещений в реальном времени - tail -f /var/log/squid/access.log - получите последние 10 запросов от клиентов. Хотите статистику - прикручивайте апач и Lighsquid, установка элементарна

[CnyH9I]

Спасибо большое!!! Попробую всё!!!

[DmitryF]

А можно как-то сделать чтобы разрешить определенному пользователю ползать только по определенным сайтам, а остальные запретить?

[dmitryst]

Цитата DmitryF:

А можно »

можно. Сделать "белый список" по типу чёрного, и его разрешать, а всё остальное запретить.

[DmitryF]

Вобщем попробовал сделать так:
в squid.conf добавил строки:

acl user src (ip юзера)
acl user.sites dstdomain "/usr/local/...../user.sites" #список разрешеных сайтов


http_access allow user user.sites
http_access deny user all

Вобщем заблочить все сквид заблочил, на этого юзера, а вот разрешение на посещение сайтов не дал...


В user.sites названия написаны вроде как положено один сайт в одной строке,
писал в виде: www.google.com заработало, но сайты c форматом написания http://google.com не работают, можно ли в указании имени сайта использовать символ "*" к примеру *mts.ru, что бы все что оканчивается на mts.ru работало к примеру www.xxxx.mts.ru?