Squid+SAMS+rejik: «Доступ разрешен» не работает

Обсуждение программы редиректора
Ответить
serega1576
Сообщения: 9
Зарегистрирован: Вт янв 20, 2015 12:00

Squid+SAMS+rejik: «Доступ разрешен» не работает

Сообщение serega1576 »

Здравствуйте. Помогите разобраться. Ни в какую не срабатывают правила samsa «Доступ разрешен».
Поясню. Есть черные списки «Запрет доступа по URL». Там лежат сайты под запретом.
А есть белые «Доступ разрешен». Эти шаблоны применяются к пользователям.
И если, к примеру, сайт ya.ru лежит в черном списке и в белом, до пользователь может на Яндекс.
Но это не срабатывает. Пытаясь зайти на Яндекс, мы получаем страничку запрета. Помогите...
Причем не работает только если в squid редиректором является rejik. Если редиректором указать sams, все работает.
Как будто режик не видит белых списков...
Конфиг /usr/local/rejik3/redirector.conf

Код: Выделить всё

error_log /var/log/squid/redirector.err
change_log /var/log/squid/redirector.log
make-cache /usr/local/rejik3/make-cache

<_sams_5448ad73a689d_denied>
work_id f:/usr/local/rejik3/5448ad73a689d.sams
ban_dir /usr/local/rejik3/_sams_banlists/5448ad73a689d_denied
url http://91.185.xx.42/sams/messages/blocked.php?action=rejikdenied&url=#URL#  #_sams_
<_sams_5449959a6cf8d_denied>
work_id f:/usr/local/rejik3/5449959a6cf8d.sams
ban_dir /usr/local/rejik3/_sams_banlists/5449959a6cf8d_denied
url http://91.185.xx.42/sams/messages/blocked.php?action=rejikdenied&url=#URL#  #_sams_
<_sams_54bdb4ba17891_denied>
work_id f:/usr/local/rejik3/54bdb4ba17891.sams
ban_dir /usr/local/rejik3/_sams_banlists/54bdb4ba17891_denied
url http://91.185.xx.42/sams/messages/blocked.php?action=rejikdenied&url=#URL#  #_sams_
<_sams_default_denied>
work_id f:/usr/local/rejik3/default.sams
ban_dir /usr/local/rejik3/_sams_banlists/default_denied
url http://91.185.xx.42/sams/messages/blocked.php?action=rejikdenied&url=#URL#  #_sams_

serega1576
Сообщения: 9
Зарегистрирован: Вт янв 20, 2015 12:00

Re: Squid+SAMS+rejik: «Доступ разрешен» не работает

Сообщение serega1576 »

Как будто sams не добавляет в redirector.conf разрешающие правила...

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Re: Squid+SAMS+rejik: «Доступ разрешен» не работает

Сообщение Slava »

Так посмотрите содержимое файлов, если пользователь, которому разрешено есть в work_id, то для него секция сработает.

serega1576
Сообщения: 9
Зарегистрирован: Вт янв 20, 2015 12:00

Re: Squid+SAMS+rejik: «Доступ разрешен» не работает

Сообщение serega1576 »

Slava писал(а):Так посмотрите содержимое файлов, если пользователь, которому разрешено есть в work_id, то для него секция сработает.
Посмотрел. Пользователи есть. Но доступ к разрешенным сайтам все равно не дается...
nano /usr/local/rejik3/5448acfeb23f2.sams

Код: Выделить всё

rsa
zsi
aia
kpk
drweb
nano /usr/local/rejik3/5448ad73a689d.sams

Код: Выделить всё

kev
kmv
nuv
kne
kim
teterina
nano /usr/local/rejik3/54bdb4ba17891.sams

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Re: Squid+SAMS+rejik: «Доступ разрешен» не работает

Сообщение Slava »

Если пользователь есть в work_id, то для него секция сработает.
Если секция сработала(action не указанно, значит блокирует), то доступ на сайт запрещен.

Что бы сайт не блокировался для пользователя, его либо не должно быть в work_id, либо должна быть секция, которая разрешит ему проход.

serega1576
Сообщения: 9
Зарегистрирован: Вт янв 20, 2015 12:00

Re: Squid+SAMS+rejik: «Доступ разрешен» не работает

Сообщение serega1576 »

Получается, чтобы сайт открывался, в redirector.conf для каждой секции должны быть соответствующие правила. К примеру:

Код: Выделить всё

allow_urls /usr/local/rejik3/_sams_banlists/5448ad73a689d_allow

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Re: Squid+SAMS+rejik: «Доступ разрешен» не работает

Сообщение Slava »

Можно и так, но allow_urls открает сайт для всех пользователей.
Если нужно открыть список сайтов для списка пользователей, то либо reverse либо action pass.

serega1576
Сообщения: 9
Зарегистрирован: Вт янв 20, 2015 12:00

Re: Squid+SAMS+rejik: «Доступ разрешен» не работает

Сообщение serega1576 »

Написал вот так, но все равно, почему то не открывает сайт((( что такое то...

Код: Выделить всё

<_sams_54bdb4ba17891_denied>
work_id f:/usr/local/rejik3/54bdb4ba17891.sams
ban_dir /usr/local/rejik3/_sams_banlists/54bdb4ba17891_denied
url http://91.185.хх.42/sams/messages/blocked.php?action=rejikdenied&url=#URL#  #_sams_
allow_urls /usr/local/rejik3/_sams_banlists/54bdb4ba17891_allow

serega1576
Сообщения: 9
Зарегистрирован: Вт янв 20, 2015 12:00

Re: Squid+SAMS+rejik: «Доступ разрешен» не работает

Сообщение serega1576 »

В каком месте я туплю?

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Re: Squid+SAMS+rejik: «Доступ разрешен» не работает

Сообщение Slava »

1. allow_urls глобальная настройка, не нужно её писать в секции.
2. Посмотрите логи режика, зачитал ли он allow_urls, нет ли ошибок.

serega1576
Сообщения: 9
Зарегистрирован: Вт янв 20, 2015 12:00

Re: Squid+SAMS+rejik: «Доступ разрешен» не работает

Сообщение serega1576 »

Большое спасибо за помощь Slava!
Получилось. Работает в таком виде. Это правило разрешает доступы и стоит выше запрещающих в фале redirector.conf.

Код: Выделить всё

<_sams_54c0629c687f9_allow>
work_id f:/usr/local/rejik3/54c0629c687f9.sams
ban_dir /usr/local/rejik3/_sams_banlists/54c0629c687f9_allow
action pass
Ниже идут запреты:

Код: Выделить всё

<_sams_54c0629c687f9_denied>
work_id f:/usr/local/rejik3/54c0629c687f9.sams
ban_dir /usr/local/rejik3/_sams_banlists/54c0629c687f9_denied
url http://91.185.xx.42/sams/messages/blocked.php?action=rejikdenied&url=#URL#  #_sams_
Но вот незадача. Когда выполняю реконфигурацию squid через веб-интерфейс samsa, у меня redirector.conf режика меняется.((
Сбрасывает все строчки, оставляет лишь

Код: Выделить всё

action pass
SAMS что ли так чудит?
Спасибо...

Ответить