Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Блокировка сайтов, несколько вопросов по prox

    Russian
    2
    6
    750
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      Dor last edited by

      Всем hi! Установил pfsense, только начал изучать, параллельно появились вопросы.
      Первое, есть задача в сети с 5-ю компами двум дать полный неограниченный доступ, остальным закрыть всё кроме определенных сайтов. Как это можно реализовать? Установил пакет squid, сделал режим transparent, два компа с полным доступом полагаю можно пустить через bypass proxy указав их локальные IP адреса, как поступить с остальными? Находил в сети инструкции, где настраивают нечто похожее, но с использование squidguard, но там и задачи немножко другие. Вопрос два нужен ли мне этот squidguard для этих задач, или можно применить только squid? Пока что то просто squidом не получается. И как он будет обрабатывать адреса с https?

      Заранее благодарен всем ответившим.

      1 Reply Last reply Reply Quote 0
      • werter
        werter last edited by

        Сайтов для разрешения много ?

        1 Reply Last reply Reply Quote 0
        • D
          Dor last edited by

          Ну, примерно около 10. Возможно в процессе еще что то добавится.

          1 Reply Last reply Reply Quote 0
          • werter
            werter last edited by

            Создайте ACL (список) с разрешенными сайтами.  И дайте доступ к этим сайтам только тем кому надо, все остальные acl для этих ip закройте.

            Синтаксис в squid:

            Маски:
            .  - одиночный символ
            *  - неограниченное повторение последнего символа
            .* - соотв любая последовательность
            . - точка
            \ - один слеш
            ^ - от начала строки
            $ - конец строки
            () - скобки ограничивают токен
            [] - скобки допустимые символы
            |  - знак или

            [0-9]* - любая строка из цифр
            [a-zA-Z0-9] - любая цифро-буквенная строка с латиницей

            Примеры :

            http:\\..mail.ru. - соответствует http:\.mail.ru
            ..mail.ru.((.exe$)|(.php$)|(.zip$)) - соответствует .mail.ru.exe или .mail.ru.php или .mail.ru.zip

            1 Reply Last reply Reply Quote 0
            • D
              Dor last edited by

              Я так понимаю это конфиги squid надо править или это всё через web интерфейс делается?

              1 Reply Last reply Reply Quote 0
              • werter
                werter last edited by

                Ничего править не надо. Гуглите как работать со squid.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post