|
Привязка IPFW к SAMS |
Автор: Bani
[комментарии]
|
| Долго я искал решение как привязать правила IPFW и Squid к веб-интерфейсу, никак не мог найти готовое и подходящее для себя решение. Поставил SAMS но и он только для Squid. Задумался привязать его к IPFW, вот готовое решение, для таких как я... очень удобно если находишься вне офиса или территориально отдалён.
... [Слишком большой объем текста. Скрыт. Для просмотра см. продолжение]
|
|
|
|
|
Блокирование Skype соединений на прокси-сервере Squid (доп. ссылка 1) (доп. ссылка 2) (доп. ссылка 3) |
Автор: ttys
[комментарии]
|
| Для блокирование Skype в конфигурацию Squid можно внести следующие изменения:
# ACL для выявления обращений с указанием IP-адресов в URL, например http:/1.2.3.4/
acl numeric_IPs url_regex ^(([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)|(\[(0-9af]+)?:([0-9af:]+)?:([0-9af]+)?\])):443
# ACL для выявления обращений со словом skype в заголовке User Agent
acl Skype_UA browser ^skype^
# Блокируем skype по двум вышеописанным признакам
http_access deny numeric_IPS
http_access deny Skype_UA
|
|
|
|
|
Настройка Squid в связке с Rejik |
Автор: kvasik
[комментарии]
|
| Введение:
... [Слишком большой объем текста. Скрыт. Для просмотра см. продолжение]
|
|
|
|
|
Генератор параметров для squidGuard |
Автор: globus
[обсудить]
|
| Небольшой скрипт, помогающий сгенерировать кусок файла конфигурации squidGuard на основе архива блэклистов с сайта urlblacklist.com:
... [Слишком большой объем текста. Скрыт. Для просмотра см. продолжение]
|
|
|
|
|
Squid + LightSquid + Perl = ограничение по трафику (доп. ссылка 1) |
Автор: Mosson
[комментарии]
|
| Очередное решение на наболевшую тему.
... [Слишком большой объем текста. Скрыт. Для просмотра см. продолжение]
|
|
|
|
|
|
Авторизация в squid по группам AD |
Автор: boombax
[комментарии]
|
| Возникла необходимость разделять доступ пользователей сквид по группам AD. Утилита wbinfo_group.pl, идущая со сквидом при большом числе запросов валила сквид и были проблемы с кешированием данных. Возникла идея написать скрипт, который через rpc запрос забирал членов необходимых доменных групп и скидывал их в текстовые файлы на сервере, одновременно определяя изменения в них и при необходимости перегружая squid. ... [Слишком большой объем текста. Скрыт. Для просмотра см. продолжение]
|
|
|
|
|
Авторизация в squid через базу данных FireBird |
Автор: Constantine A.Yarovoy
[обсудить]
|
| в squid.conf добавляем:
... [Слишком большой объем текста. Скрыт. Для просмотра см. продолжение]
|
|
|
|
|
Ограничение доступа по ip назначения в Squid |
Автор: Skif (Чижиков Владимир)
[комментарии]
|
| Типичная задача: Разрешить доступ пользователю к списку сетей (например UA-IX)
и запретить мир, и наоборот, запретить доступ пользователя к списку сетей и разрешить все остальное
... [Слишком большой объем текста. Скрыт. Для просмотра см. продолжение]
|
|
|
|
|
Фильтрация mime_type на Squid'e |
Автор: Дмитрий Загацкий
[обсудить]
|
| Использовался сервер FreeBSD 4.11-p13
squid/2.5.STABLE9 также тестировалось на squid/2.5.STABLE12
acl stream rep_mime_type -i ^application/x-mms-framed$
http_reply_access deny stream
http_reply_access allow all
|
|
|
|
|
|
Как запретить выкачивание .mp3 файлов через прокси-сервер Squid. |
[комментарии]
|
| acl stop_files url_regex -i ftp \.exe \.mp3 \.vqf \.tar\.gz \.gz \.rpm \.zip
\.rar \.avi \.mpeg \.mpe \.mpg \.qt \.ram \.rm \.iso \.raw \.wav \.mov
acl stop_files rep_mime_type application audio video
http_access deny stop_files
|
|
|
|
|
Как запретить работу через Squid пользователей с определенных MAC адресов. |
[комментарии]
|
| Squid должен быть собран с ./configure --enable-arp-acl
Далее в файле прописываем ACL'и формата:
acl aclname arp mac_address
Например:
acl test1 arp 11:43:67:F5:65:23
http_access allow test1
http_access deny all
|
|
|
|
|
Как ограничить пропускную способность 128 Kbps на каждый IP ?
|
[комментарии]
|
| acl only128kusers src 192.168.1.0/255.255.192.0
acl all src 0.0.0.0/0.0.0.0
delay_pools 1
delay_class 1 3
delay_access 1 allow only128kusers
delay_access 1 deny all
delay_parameters 1 64000/64000 -1/-1 16000/64000
|
|
|
|
|
Как органичить общую пропускную способность Squid в 512 Kbps ?
|
[обсудить]
|
| При сборке не забыть configure --enable-delay-pools
В файле конфигурации:
acl all src 0.0.0.0/0.0.0.0
delay_pools 1
delay_class 1 1
delay_access 1 allow all
delay_parameters 1 64000/64000 # 512 kbits == 64 kbytes per second
|
|
|
|
|
Как ограничить число соединений от одного пользователя в Squid и Oops |
[комментарии]
|
| Для Squid прописать ACL вида:
acl имя_acl'я maxconn ограничения_в_N_соединений
Для Oops:
per_ip_conn число_соединений;
|
|
|
|