Блокировка сайтов, несколько вопросов по prox
-
Всем hi! Установил pfsense, только начал изучать, параллельно появились вопросы.
Первое, есть задача в сети с 5-ю компами двум дать полный неограниченный доступ, остальным закрыть всё кроме определенных сайтов. Как это можно реализовать? Установил пакет squid, сделал режим transparent, два компа с полным доступом полагаю можно пустить через bypass proxy указав их локальные IP адреса, как поступить с остальными? Находил в сети инструкции, где настраивают нечто похожее, но с использование squidguard, но там и задачи немножко другие. Вопрос два нужен ли мне этот squidguard для этих задач, или можно применить только squid? Пока что то просто squidом не получается. И как он будет обрабатывать адреса с https?Заранее благодарен всем ответившим.
-
Сайтов для разрешения много ?
-
Ну, примерно около 10. Возможно в процессе еще что то добавится.
-
Создайте ACL (список) с разрешенными сайтами. И дайте доступ к этим сайтам только тем кому надо, все остальные acl для этих ip закройте.
Синтаксис в squid:
Маски:
. - одиночный символ
* - неограниченное повторение последнего символа
.* - соотв любая последовательность
. - точка
\ - один слеш
^ - от начала строки
$ - конец строки
() - скобки ограничивают токен
[] - скобки допустимые символы
| - знак или[0-9]* - любая строка из цифр
[a-zA-Z0-9] - любая цифро-буквенная строка с латиницейПримеры :
http:\\..mail.ru. - соответствует http:\.mail.ru
..mail.ru.((.exe$)|(.php$)|(.zip$)) - соответствует .mail.ru.exe или .mail.ru.php или .mail.ru.zip -
Я так понимаю это конфиги squid надо править или это всё через web интерфейс делается?
-
Ничего править не надо. Гуглите как работать со squid.