как Закрыть доступ сайтам?(решено)



  • Доброго всем времени суток.

    поставил версию 123
    интет adsl модем в бридже
    нат поднялся бегом,
    всё заработало.
    возник вопросец:
    как закрыть сайты? например vkontakte.ru, zadorno.com, и тд.
    на форуме читал что через SquidGuard но как я понял он расширение squid? или может жить отдельно
    и можно ли без дополнительных пакетов блочить сайты??
    так как прокся не желательна - есть программы которые работают с инетом но не имеют настройки.



  • Да, расширение. А squid можно настроить прозрачно, любые программы будут принудительно на него переправляться.



  • а без прокси блочить мона?
    неужто фаервол не может на определенные адреса запереть доступ, наверно можно
    только вот вопрос как бы сделать чтобы фаервол  сам преобразовывал доменное  имя в IP-адрес?

    что то я непонимаю как настроить squid прозрачно?



  • @soronorus:

    только вот вопрос как бы сделать чтобы фаервол  сам преобразовывал доменное  имя в IP-адрес?

    нельзя.



  • @soronorus:

    а без прокси блочить мона?

    Можно, пакет есть по DNS блочит.

    @soronorus:

    неужто фаервол не может на определенные адреса запереть доступ, наверно можно
    только вот вопрос как бы сделать чтобы фаервол  сам преобразовывал доменное  имя в IP-адрес?

    Не может. Это не его работа.

    @soronorus:

    что то я непонимаю как настроить squid прозрачно?

    Поставить галку Transparent proxy.



  • @dvserg:

    @soronorus:

    а без прокси блочить мона?

    Можно, пакет есть по DNS блочит.

    О.. и как этот пакет называется?



  • @soronorus:

    @dvserg:

    @soronorus:

    а без прокси блочить мона?

    Можно, пакет есть по DNS блочит.

    О.. и как этот пакет называется?

    Посмотрите описание пакетов.



  • использовал этот dns blocker. Вещь глючная и жутко нагибающая ОЗУ. База для России не актуальна.
    Попробуйте использовать сервис типа rejector.ru, opendns.com. Только минус в том, что гибко доступ для конкретных пользователей не настроишь.



  • А почему squid + squid guard не хотите использовать? Работает нормально. Если поставите галочку transparent, то на стороне клиента никаких настроек вводить не нужно.



  • при установки squid возникает задержка при открытии сайта, то есть набираешь www.ya.ru 3-4 сек тупит а только потом начинается загрузка. может быть что-то нужно подкрутить?, галку прозрачности поставил.



  • @soronorus:

    при установки squid возникает задержка при открытии сайта, то есть набираешь www.ya.ru 3-4 сек тупит а только потом начинается загрузка. может быть что-то нужно подкрутить?, галку прозрачности поставил.

    Может быть у вас в заданных ДНС один из них не работает? У меня все относительно быстро, pfsense построен на ПК Athlon X2 4800. Где-то на англоязычной части форума встречал, как ускорить SQUID, предлагалось редактировать вручную конфигурационный файл, народ писал, что скорость возросла намного.



  • а хоть что искал по сквиду?



  • ipconfig /all с клиентской машины покажи
    ( шлюзом на клиенте ip pfsense поставь летать должно если пров шустрый  ;)



  • Физический адрес. . . . . . . . . : 00-19-D1-09-73-10
    Dhcp включен. . . . . . . . . . . : да
    Автонастройка включена  . . . . . : да
    IP-адрес  . . . . . . . . . . . . : 192.168.5.102
    Маска подсети . . . . . . . . . . : 255.255.255.0
    Основной шлюз . . . . . . . . . . : 192.168.5.1
    DHCP-сервер . . . . . . . . . . . : 192.168.5.1
    DNS-серверы . . . . . . . . . . . : 192.168.5.1
    Аренда получена . . . . . . . . . : 25 декабря 2010 г. 0:52:23
    Аренда истекает . . . . . . . . . : 25 декабря 2010 г. 2:52:23

    да когда без сквида тоже всё летало.



  • у клиента в настройках сетевой на закладке wins поставь галку "вкл. netbios через tcpip"  и добавь wins 192.168.5.1 (как я понял это адрес пфсенса
    (сервера в локалке есть?



  • вкл. netbios через tcpip сделал
    wins 192.168.5.1 сделал
    тупить стало больше -убрал,
    пока работает так.
    в понедельник буду пробовать rejector.ru



  • Может поможет.
    Когда-то была "проблема" после усановки squid-а: на клиенте тормозили странички локальной файло-мусорки.
    Сделал правило в firewall-е с логированием, смотрю - клиент ломиться на 127.0.0.1:80.
    Сделал правило на разрешение 127.0.0.1:80, всё заработало.



  • Попробуйте по аналогии с monowall - "Фильтрацию контента предлагается делать при помощи бесплатного сервиса OpenDNS."

    http://thin.kiev.ua/index.php?option=com_content&view=article&id=294:m0n0wall-nanowall&catid=53:monowal&Itemid=81



  • OpenDNS хороший сервис, для России далековат. У нас же есть свои skydns и rejector.ru c более актуальной для России базой и временем отклика на запрос.



  • Принцип человеку понятен.  А сервис сам выберет.  :) Инструкция для "одарённых" по пользованию сервисом
    http://thin.kiev.ua/index.php?option=com_content&view=article&id=334:bannnn&catid=39:linux&Itemid=63



  • сделал через rejector.ru
    всё пашет. спасибо всем кто откликнулся.


Locked