View previous topic :: View next topic |
Author |
Message |
serg_sk Guru
Joined: 10 Jul 2004 Posts: 315 Location: Ukraine
|
Posted: Fri Jun 10, 2005 10:41 am Post subject: squid и резка баннеров. |
|
|
Такой вопрос возник, никак разобраться не могу. Надеюсь на вашу помощь
Вот кусок конфига:
Code: | auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
acl allowed_hosts proxy_auth REQUIRED
acl users proxy_auth serg_sk
http_access deny users banners
http_access deny users porno
http_access allow users nobanners
http_access deny !users
http_access allow users |
При вот таком конфиге возникают грабли с картинками, например не грузятся приаттаченные картинки с линуксфорума и других сайтов.
banners и porno содержат списки для блокирования. nobanners исключения. Вот если отключаю авторизацию и меняю вышеупомянутые http_access'ы на вот такие, то все работает нормально:
Code: | http_access allow nobanners
http_access deny banners
http_access deny porno |
Полагаю, что грабли в http_access deny !users, но тогда доспут есть всем кто прописан в файле паролей, а не в acl users. _________________ Sorry for my bad englilsh.
irc.freenode.net #fluxbox-ru - Fluxbox russian speaking channel. |
|
Back to top |
|
|
cha-chaynik Tux's lil' helper
Joined: 18 Feb 2005 Posts: 115 Location: Russia, St.Petersburg
|
Posted: Fri Jun 10, 2005 11:20 am Post subject: |
|
|
Для вырезания баннеров я использую Режик. http://rejik.ru/
Там есть и хорошее подробное описание настройки. |
|
Back to top |
|
|
serg_sk Guru
Joined: 10 Jul 2004 Posts: 315 Location: Ukraine
|
Posted: Fri Jun 10, 2005 11:35 am Post subject: |
|
|
cha-chaynik wrote: | Для вырезания баннеров я использую Режик. http://rejik.ru/
Там есть и хорошее подробное описание настройки. |
Я вкурсе про режик, и с баннерами у меня все норм, дело не в них. Дело в том, что надо, переделать конфиг сквида, что бы он нормально работал. Без авторизации все норм, а вот с ней как это все оформить хз _________________ Sorry for my bad englilsh.
irc.freenode.net #fluxbox-ru - Fluxbox russian speaking channel. |
|
Back to top |
|
|
ba l33t
Joined: 25 May 2003 Posts: 804
|
Posted: Fri Jun 10, 2005 3:25 pm Post subject: Re: squid и резка баннеров. |
|
|
serg_sk wrote: |
Code: | auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
acl allowed_hosts proxy_auth REQUIRED
acl users proxy_auth serg_sk
http_access deny users banners
http_access deny users porno
http_access allow users nobanners
http_access deny !users
http_access allow users |
|
попробуй так:
Code: | auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
acl allowed_hosts proxy_auth REQUIRED
acl users proxy_auth serg_sk
http_access allow users nobanners
http_access allow users !banners !porno
http_access deny all |
|
|
Back to top |
|
|
serg_sk Guru
Joined: 10 Jul 2004 Posts: 315 Location: Ukraine
|
Posted: Fri Jun 10, 2005 3:51 pm Post subject: |
|
|
Остальных юзеров то пускает, но на все пишет аксесс денайд, тоже вариант, но хотелось бы что бы вообще не пускало и при этом работало. Хотя так уже намного лучше, спасибо. _________________ Sorry for my bad englilsh.
irc.freenode.net #fluxbox-ru - Fluxbox russian speaking channel. |
|
Back to top |
|
|
ba l33t
Joined: 25 May 2003 Posts: 804
|
Posted: Fri Jun 10, 2005 4:46 pm Post subject: |
|
|
serg_sk wrote: | Остальных юзеров то пускает, но на все пишет аксесс денайд, тоже вариант, но хотелось бы что бы вообще не пускало и при этом работало. | брр... ниче не понял... |
|
Back to top |
|
|
serg_sk Guru
Joined: 10 Jul 2004 Posts: 315 Location: Ukraine
|
Posted: Fri Jun 10, 2005 5:31 pm Post subject: |
|
|
ba wrote: | serg_sk wrote: | Остальных юзеров то пускает, но на все пишет аксесс денайд, тоже вариант, но хотелось бы что бы вообще не пускало и при этом работало. | брр... ниче не понял... |
Значит в файле паролей есть много пользователей. Надо сделать так, что бы пускало только тех, кто есть в acl users. Ну и что бы нормально фурычили картинки. А то сейчас пускает всех кто есть в файле паролей, но при попытке такого пользователя открыть любую страницу squid пишет акцес денайд. _________________ Sorry for my bad englilsh.
irc.freenode.net #fluxbox-ru - Fluxbox russian speaking channel. |
|
Back to top |
|
|
ba l33t
Joined: 25 May 2003 Posts: 804
|
Posted: Fri Jun 10, 2005 5:43 pm Post subject: |
|
|
serg_sk wrote: | А то сейчас пускает всех кто есть в файле паролей, но при попытке такого пользователя открыть любую страницу squid пишет акцес денайд. |
а иначе не сделаешь, аутентификация не связана нужным образом с acl-ами, как только она вызвалась, сквид просто дает в stdin ncsa_auth-у логин и пароль до тех пор пока не истекут попытки или оно не скажет OK. а дальше уже зная кем у него аутентифицировались продолжает смотреть acl-и... |
|
Back to top |
|
|
serg_sk Guru
Joined: 10 Jul 2004 Posts: 315 Location: Ukraine
|
Posted: Fri Jun 10, 2005 6:05 pm Post subject: |
|
|
ba wrote: | serg_sk wrote: | А то сейчас пускает всех кто есть в файле паролей, но при попытке такого пользователя открыть любую страницу squid пишет акцес денайд. |
а иначе не сделаешь, аутентификация не связана нужным образом с acl-ами, как только она вызвалась, сквид просто дает в stdin ncsa_auth-у логин и пароль до тех пор пока не истекут попытки или оно не скажет OK. а дальше уже зная кем у него аутентифицировались продолжает смотреть acl-и... |
Понятно. Спасибо, что просветил, я то я бы еще игрался с этими acl'ами, ибо я все хотел сделать, что бы не пускало _________________ Sorry for my bad englilsh.
irc.freenode.net #fluxbox-ru - Fluxbox russian speaking channel. |
|
Back to top |
|
|
d_n_k Tux's lil' helper
Joined: 15 Jul 2004 Posts: 138 Location: Russia
|
Posted: Fri Jun 10, 2005 6:08 pm Post subject: |
|
|
сперва нужно все разрешить и только потом запрещать что-то
так
Quote: |
http_access deny users banners
http_access deny users porno
http_access allow users nobanners
|
все что подпадает под nobanners может быть запрещено т.к. сперва проверяется banners и porno
нужно всего-то
Quote: |
http_access allow nobanners
http_access deny banners
http_access deny porno
|
|
|
Back to top |
|
|
Balancer Guru
Joined: 04 Jun 2004 Posts: 465
|
Posted: Fri Jun 10, 2005 6:51 pm Post subject: |
|
|
Squid не годится для _вырезки_ быннеров. Только для их _блокирования_. Но место под них на страницах всегда остаётся и сильно портит эстетическое впечатление от страниц.
Нужно фильтровать _контент_ страниц, на манер Adblock в Firefox.
Code: |
# esearch dansguardian
[ Results for search key : dansguardian ]
[ Applications found : 2 ]
* net-proxy/dansguardian
Latest version available: 2.8.0.4
Latest version installed: 2.8.0.4
Size of downloaded files: 189 kB
Homepage: http://dansguardian.org
Description: Web content filtering via proxy
License: GPL-2
* net-proxy/dansguardian-dgav [ Masked ]
Latest version available: 6.3.8
Latest version installed: [ Not Installed ]
Size of downloaded files: 218 kB
Homepage: http://sourceforge.net/projects/dgav/
Description: DansGuardian with Anti-Virus plugin
License: GPL-2
|
Вот это дело ставишь (точнее - первого достаточно), подрубаешь вторым слоем за сквидом (прокси в цепочки) и страницы будут лишаться заданных фрагментов страниц по регекспам, как ты захочешь |
|
Back to top |
|
|
serg_sk Guru
Joined: 10 Jul 2004 Posts: 315 Location: Ukraine
|
Posted: Fri Jun 10, 2005 6:54 pm Post subject: |
|
|
Balancer wrote: | Squid не годится для _вырезки_ быннеров. Только для их _блокирования_. Но место под них на страницах всегда остаётся и сильно портит эстетическое впечатление от страниц.
Нужно фильтровать _контент_ страниц, на манер Adblock в Firefox.
Code: |
# esearch dansguardian
[ Results for search key : dansguardian ]
[ Applications found : 2 ]
* net-proxy/dansguardian
Latest version available: 2.8.0.4
Latest version installed: 2.8.0.4
Size of downloaded files: 189 kB
Homepage: http://dansguardian.org
Description: Web content filtering via proxy
License: GPL-2
* net-proxy/dansguardian-dgav [ Masked ]
Latest version available: 6.3.8
Latest version installed: [ Not Installed ]
Size of downloaded files: 218 kB
Homepage: http://sourceforge.net/projects/dgav/
Description: DansGuardian with Anti-Virus plugin
License: GPL-2
|
Вот это дело ставишь (точнее - первого достаточно), подрубаешь вторым слоем за сквидом (прокси в цепочки) и страницы будут лишаться заданных фрагментов страниц по регекспам, как ты захочешь |
Все это проходили. И знаем, адблок юзаем, дело тут не в том чем резать. Дело в конфиге сквида.
Вообщем всем спасибо. Считаем тему закрытой. _________________ Sorry for my bad englilsh.
irc.freenode.net #fluxbox-ru - Fluxbox russian speaking channel. |
|
Back to top |
|
|
|