Контроль трафика и сайтов



  • Как настроить контроль трафика и ограничить доступ к различным сайтам?  ??? Если можно поподробнее а то я в этом совсем не шарю :( Перерыл все в разделах прокси и контроль трафика, но ничего не выходит - что то видимо не так делаю :( Если долго писать кинте плиз ссылочку на хорошую статью.



  • @NikeArmstrong:

    Как настроить контроль трафика и ограничить доступ к различным сайтам?  ??? Если можно поподробнее а то я в этом совсем не шарю :( Перерыл все в разделах прокси и контроль трафика, но ничего не выходит - что то видимо не так делаю :( Если долго писать кинте плиз ссылочку на хорошую статью.

    Контроль трафика это о чем? В настройках прокси есть страничка контроля трафика где можно ограничить макс размер скачиваемого, скорость скачивания. Для фильтрации по URL нужно поставить и настроить squidGuard. Для просмотра статистики - Lightsquid. Ограничение пользователей по объему скачивания сейчас нет.



  • "Для фильтрации по URL нужно поставить и настроить squidGuard. Для просмотра статистики - Lightsquid." - Это все уже сделано, тогда задам вопрос по другому - Как правильно настроить squidGuard для фильтрации по URL.



  • @NikeArmstrong:

    "Для фильтрации по URL нужно поставить и настроить squidGuard. Для просмотра статистики - Lightsquid." - Это все уже сделано, тогда задам вопрос по другому - Как правильно настроить squidGuard для фильтрации по URL.

    Посмотрите у меня ссылки в подписи.



  • Еще один небольшой вопрос. Lightsquid -у меня тоже уже установлен и чтото считает, как проверить его настройки?



  • @NikeArmstrong:

    Еще один небольшой вопрос. Lightsquid -у меня тоже уже установлен и чтото считает, как проверить его настройки?

    Proxy report в меню



  • Уважаемые, поделитесь русской инфой по настройке squidguard… я что то я не так делаю, а что именно не пойму. И нужно ли настраивать squid чтоб фунциклировал squidguard? Прошу прощения если задаю глупые вопросы, я в этой области новичок.



  • @yager:

    Уважаемые, поделитесь русской инфой по настройке squidguard… я что то я не так делаю, а что именно не пойму. И нужно ли настраивать squid чтоб фунциклировал squidguard? Прошу прощения если задаю глупые вопросы, я в этой области новичок.

    http://diskatel.narod.ru/pfSense/doc/squidGuard/squidGuardQuick.htm



  • @yager:

    Уважаемые, поделитесь русской инфой по настройке squidguard… я что то я не так делаю, а что именно не пойму. И нужно ли настраивать squid чтоб фунциклировал squidguard? Прошу прощения если задаю глупые вопросы, я в этой области новичок.

    Сквид - это основа, а сквидгард - примочка к нему. Чтобы работал сквидгард нужно иметь работающий сквид.



  • @dvserg:

    @yager:

    Уважаемые, поделитесь русской инфой по настройке squidguard… я что то я не так делаю, а что именно не пойму. И нужно ли настраивать squid чтоб фунциклировал squidguard? Прошу прощения если задаю глупые вопросы, я в этой области новичок.

    Сквид - это основа, а сквидгард - примочка к нему. Чтобы работал сквидгард нужно иметь работающий сквид.

    Благодарю. Придется похоже покапаться со сквидом..



  • а никто не может выложить squid.conf и squidGuard.conf. перерыл кучу манов но всеже хочется посмотреть как выглядит рабочие конфиги.



  • @yager:

    а никто не может выложить squid.conf и squidGuard.conf. перерыл кучу манов но всеже хочется посмотреть как выглядит рабочие конфиги.

    А можно полюбопытствовать зачем конфиги? Все прекрасно настраивается через GUI. Конфиги динамические. Любое ваше изменение конфига до следующего вызова гуя или перезагрузки.



  • просто вся информация по SQUIDу заключается в написании правил в squid.conf. вот я и решил править конфиг, а дефаультный уж совсем без коментариев, я поставил сквид на линуксе дабы посмотреть его конфиг, там дефаультный конфиг сильно отличается от конфига в pfsense. а с гуем что то никак не сложатся у меня отношения:) что бы я не менял в настойках ничего на деле не меняется. даже останавливаю в сервисах сквид, но все равно как все ходили без ограничений по инету так и ходят.  а хотелось бы ограничить посещение всяких однокласников и им подобных вконтактах. Еще вопрос при транспарент прокси будут работать ограничивающие правила?



  • @yager:

    Еще вопрос при транспарент прокси будут работать ограничивающие правила?

    Работают вроде.
    –----
    Дефолтный конфиг лучше взять с самого сквида. В pfSense все генерится на лету.
    Скачайте squidNT или просто squid с сайта авторов этого прокси. Там будет полноценный конфиг с комментариями.



  • ну теперь конфиги мне ни к чему, рас уж они заменяются при старте GUI. Все равно спасибо за оперативный ответ :)



  • Как то, сложно всё.

    pfsense->services->proxy server->Access control->Blacklist

    Через "Enter"
                          loveplanet.com
                          vkontakte.ru
                          odnoklassniki.ru
                          astalavista.box.sk
                          mail.ru :D

    Если более глобально, правим в
          /usr/local/pkg/squid.inc правилами acl http_access allow http_access deny

    Таким "Макаром" боролся с банерами до выхода pkg squidGuard.

    (BackUp-BackUp-BackUp)



  • Ну я сейчас сделал ограничение по размеру картинок в сквиде, причем по заголовкам mime, что контролирует уже 70-80 % картинок
    Совсем их запрещать нельзя, т.к. странички становятся косыми, а вот ограничить размер качаемых картинок 1-3кб вполне то самое. Смайлы и пиктограммки проходят а порно и фото - в сад.
    Ради прикола разбанил porno - народ покопался и с кислой миной отвалил  ;D - без картинок не интересно



  • Вот апдейт для squid.



    squid.inc.txt
    squid_traffic.xml.txt



  • @storma:

    Как то, сложно всё.

    pfsense->services->proxy server->Access control->Blacklist
       
       Через "Enter"
                          loveplanet.com
                          vkontakte.ru
                          odnoklassniki.ru
                          astalavista.box.sk
                          mail.ru :D

    Если более глобально, правим в
           /usr/local/pkg/squid.inc правилами acl http_access allow http_access deny

    Таким "Макаром" боролся с банерами до выхода pkg squidGuard.

    (BackUp-BackUp-BackUp)

    согласен это совсем не сложно, но не работает. у меня трафик почему то идет мимо сквида. если юзер авторизировался то ходит где попало и сквид при этом не ставит ему никаких преград. Даже если в status/services останавливаю squid, то инет все равно работает как и до этого. юзеры настоены в Captive portal/users, может быить дело в этом?


Log in to reply