Блокирование доступа к сайтам



  • Здравствуйте, 2.3.2-RELEASE-p1
    Есть пару вопросов
    Как настроить SquidGuard для блокировки определённых сайтов?
    Будет ли работать SquidGuard без squid?
    Можно настроить блокировку сайтов без SquidGuard?
    Спасибо



  • В двух словах, в настройке скидгварда - Target categories создаете категорию и вписываете сайты к которым хотите явно запретить/разрешить доступ (вписывается через пробел).
    Далее в Common Access Control List (ACL) в Target Categories уже указываете что хотите сделать разрешить (whitelist) или запретить (deny).

    Ну или просто пользоваться готовыми blacklist`ами (запрещая или разрешая каждую конкретную категорию).
    Например этим http://www.shallalist.de/Downloads/shallalist.tar.gz

    сквидгард без сквида работать не будет.

    Ну а если Вам сквидгард с нуля - то есть куча подробных инструкций. В гугле все на 1ой странице.

    (здесь за ссылки на сторонние ресурсы не бьют?)



  • Понял, спасибо. Буду настраивать.
    А блокировка сайтов только через сквидгвард реализовать можно?



  • Теперь вопрос по squid
    Запустил в transparet mode работает, но сайты по http не грузятся а по https работают..



  • @pbx:

    В двух словах, в настройке скидгварда - Target categories создаете категорию и вписываете сайты к которым хотите явно запретить/разрешить доступ (вписывается через пробел).
    Далее в Common Access Control List (ACL) в Target Categories уже указываете что хотите сделать разрешить (whitelist) или запретить (deny).

    Ну или просто пользоваться готовыми blacklist`ами (запрещая или разрешая каждую конкретную категорию).
    Например этим http://www.shallalist.de/Downloads/shallalist.tar.gz

    сквидгард без сквида работать не будет.

    Ну а если Вам сквидгард с нуля - то есть куча подробных инструкций. В гугле все на 1ой странице.

    (здесь за ссылки на сторонние ресурсы не бьют?)

    Настроил, но блокирует сайты только по http, а как заблокировать и по https?



  • фиг с этим хттпс, как заблокировать ютуб?
    помимо блокирования ип правилами..



  • @acckiydarik:

    фиг с этим хттпс, как заблокировать ютуб?
    помимо блокирования ип правилами..

    Вариантов заблокировать много: просто сделать DNS-blackhole, заставить squid прозрачно фильтровать SSL трафик (но на текущий момент в сборке pfSense это возможно только через MiTM), убрать прозрачный прокси и заставить всех ходить через прокси в нормальном режиме.



  • @PbIXTOP:

    @acckiydarik:

    фиг с этим хттпс, как заблокировать ютуб?
    помимо блокирования ип правилами..

    убрать прозрачный прокси и заставить всех ходить через прокси в нормальном режиме.

    Понял, спасибо. Я так и сделал)
    остался ещё один вопрос по lightsquid
    Пользователи, превысившие квоту 10.0 M байт меняю в конфиге на 1Gb сохраняю>работает но через некоторое время снова возвращается на 10М байт.


Log in to reply