Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Блокировка сайтов, несколько вопросов по prox

    Russian
    2
    6
    741
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      Dor last edited by

      Всем hi! Установил pfsense, только начал изучать, параллельно появились вопросы.
      Первое, есть задача в сети с 5-ю компами двум дать полный неограниченный доступ, остальным закрыть всё кроме определенных сайтов. Как это можно реализовать? Установил пакет squid, сделал режим transparent, два компа с полным доступом полагаю можно пустить через bypass proxy указав их локальные IP адреса, как поступить с остальными? Находил в сети инструкции, где настраивают нечто похожее, но с использование squidguard, но там и задачи немножко другие. Вопрос два нужен ли мне этот squidguard для этих задач, или можно применить только squid? Пока что то просто squidом не получается. И как он будет обрабатывать адреса с https?

      Заранее благодарен всем ответившим.

      1 Reply Last reply Reply Quote 0
      • werter
        werter last edited by

        Сайтов для разрешения много ?

        1 Reply Last reply Reply Quote 0
        • D
          Dor last edited by

          Ну, примерно около 10. Возможно в процессе еще что то добавится.

          1 Reply Last reply Reply Quote 0
          • werter
            werter last edited by

            Создайте ACL (список) с разрешенными сайтами.  И дайте доступ к этим сайтам только тем кому надо, все остальные acl для этих ip закройте.

            Синтаксис в squid:

            Маски:
            .  - одиночный символ
            *  - неограниченное повторение последнего символа
            .* - соотв любая последовательность
            . - точка
            \ - один слеш
            ^ - от начала строки
            $ - конец строки
            () - скобки ограничивают токен
            [] - скобки допустимые символы
            |  - знак или

            [0-9]* - любая строка из цифр
            [a-zA-Z0-9] - любая цифро-буквенная строка с латиницей

            Примеры :

            http:\\..mail.ru. - соответствует http:\.mail.ru
            ..mail.ru.((.exe$)|(.php$)|(.zip$)) - соответствует .mail.ru.exe или .mail.ru.php или .mail.ru.zip

            1 Reply Last reply Reply Quote 0
            • D
              Dor last edited by

              Я так понимаю это конфиги squid надо править или это всё через web интерфейс делается?

              1 Reply Last reply Reply Quote 0
              • werter
                werter last edited by

                Ничего править не надо. Гуглите как работать со squid.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post

                Products

                • Platform Overview
                • TNSR
                • pfSense Plus
                • Appliances

                Services

                • Training
                • Professional Services

                Support

                • Subscription Plans
                • Contact Support
                • Product Lifecycle
                • Documentation

                News

                • Media Coverage
                • Press
                • Events

                Resources

                • Blog
                • FAQ
                • Find a Partner
                • Resource Library
                • Security Information

                Company

                • About Us
                • Careers
                • Partners
                • Contact Us
                • Legal
                Our Mission

                We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                Subscribe to our Newsletter

                Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                © 2021 Rubicon Communications, LLC | Privacy Policy