Блокирование доступа к сайтам
-
Здравствуйте, 2.3.2-RELEASE-p1
Есть пару вопросов
Как настроить SquidGuard для блокировки определённых сайтов?
Будет ли работать SquidGuard без squid?
Можно настроить блокировку сайтов без SquidGuard?
Спасибо -
В двух словах, в настройке скидгварда - Target categories создаете категорию и вписываете сайты к которым хотите явно запретить/разрешить доступ (вписывается через пробел).
Далее в Common Access Control List (ACL) в Target Categories уже указываете что хотите сделать разрешить (whitelist) или запретить (deny).Ну или просто пользоваться готовыми blacklist`ами (запрещая или разрешая каждую конкретную категорию).
Например этим http://www.shallalist.de/Downloads/shallalist.tar.gzсквидгард без сквида работать не будет.
Ну а если Вам сквидгард с нуля - то есть куча подробных инструкций. В гугле все на 1ой странице.
(здесь за ссылки на сторонние ресурсы не бьют?)
-
Понял, спасибо. Буду настраивать.
А блокировка сайтов только через сквидгвард реализовать можно? -
Теперь вопрос по squid
Запустил в transparet mode работает, но сайты по http не грузятся а по https работают.. -
@pbx:
В двух словах, в настройке скидгварда - Target categories создаете категорию и вписываете сайты к которым хотите явно запретить/разрешить доступ (вписывается через пробел).
Далее в Common Access Control List (ACL) в Target Categories уже указываете что хотите сделать разрешить (whitelist) или запретить (deny).Ну или просто пользоваться готовыми blacklist`ами (запрещая или разрешая каждую конкретную категорию).
Например этим http://www.shallalist.de/Downloads/shallalist.tar.gzсквидгард без сквида работать не будет.
Ну а если Вам сквидгард с нуля - то есть куча подробных инструкций. В гугле все на 1ой странице.
(здесь за ссылки на сторонние ресурсы не бьют?)
Настроил, но блокирует сайты только по http, а как заблокировать и по https?
-
фиг с этим хттпс, как заблокировать ютуб?
помимо блокирования ип правилами.. -
фиг с этим хттпс, как заблокировать ютуб?
помимо блокирования ип правилами..Вариантов заблокировать много: просто сделать DNS-blackhole, заставить squid прозрачно фильтровать SSL трафик (но на текущий момент в сборке pfSense это возможно только через MiTM), убрать прозрачный прокси и заставить всех ходить через прокси в нормальном режиме.
-
фиг с этим хттпс, как заблокировать ютуб?
помимо блокирования ип правилами..убрать прозрачный прокси и заставить всех ходить через прокси в нормальном режиме.
Понял, спасибо. Я так и сделал)
остался ещё один вопрос по lightsquid
Пользователи, превысившие квоту 10.0 M байт меняю в конфиге на 1Gb сохраняю>работает но через некоторое время снова возвращается на 10М байт.