Блокировка сайтов, несколько вопросов по prox



  • Всем hi! Установил pfsense, только начал изучать, параллельно появились вопросы.
    Первое, есть задача в сети с 5-ю компами двум дать полный неограниченный доступ, остальным закрыть всё кроме определенных сайтов. Как это можно реализовать? Установил пакет squid, сделал режим transparent, два компа с полным доступом полагаю можно пустить через bypass proxy указав их локальные IP адреса, как поступить с остальными? Находил в сети инструкции, где настраивают нечто похожее, но с использование squidguard, но там и задачи немножко другие. Вопрос два нужен ли мне этот squidguard для этих задач, или можно применить только squid? Пока что то просто squidом не получается. И как он будет обрабатывать адреса с https?

    Заранее благодарен всем ответившим.



  • Сайтов для разрешения много ?



  • Ну, примерно около 10. Возможно в процессе еще что то добавится.



  • Создайте ACL (список) с разрешенными сайтами.  И дайте доступ к этим сайтам только тем кому надо, все остальные acl для этих ip закройте.

    Синтаксис в squid:

    Маски:
    .  - одиночный символ
    *  - неограниченное повторение последнего символа
    .* - соотв любая последовательность
    . - точка
    \ - один слеш
    ^ - от начала строки
    $ - конец строки
    () - скобки ограничивают токен
    [] - скобки допустимые символы
    |  - знак или

    [0-9]* - любая строка из цифр
    [a-zA-Z0-9] - любая цифро-буквенная строка с латиницей

    Примеры :

    http:\\..mail.ru. - соответствует http:\.mail.ru
    ..mail.ru.((.exe$)|(.php$)|(.zip$)) - соответствует .mail.ru.exe или .mail.ru.php или .mail.ru.zip



  • Я так понимаю это конфиги squid надо править или это всё через web интерфейс делается?



  • Ничего править не надо. Гуглите как работать со squid.