Можно ли подружить rejik c squidclam ? Было бы просто супер
Можно ли подружить rejik c squidclam ? Было бы просто супер
собственно дом. страница squidclam - http://squidclam.sourceforge.net
Re: Можно ли подружить rejik c squidclam ? Было бы просто су
Видимо, для того что бы подружить, нужно сделать возможным подключения к режеку дополнительного редиректора?KI писал(а):собственно дом. страница squidclam - http://squidclam.sourceforge.net
Попробую сделать.
А в принципе, эта штука работает?
Пробовали подключать к сквиду?
Как впечатления?
Re: Можно ли подружить rejik c squidclam ? Было бы просто су
говорят что очень даже (см. с сообщения 10)Slava писал(а):Попробую сделать.
А в принципе, эта штука работает?
Пробовали подключать к сквиду?
Как впечатления?
http://www.opennet.ru/openforum/vsluhforumID3/5163.html
-
- Сообщения: 49
- Зарегистрирован: Ср окт 20, 2004 12:50
- Контактная информация:
Насколько я понял прога подключается как редиректор, но с функцией антивирусной проверки. А функция редиректора в ней есть? Или ставим squidclam или РЕЖИК! Т.е. опять возникает вопрос о двух редиректорах.
Мужчины, не ломайте голову. Ищите фильтрующие прокси. Ставится цепочка (фильтр+clamav)+(squid+REJIK) -- и все должно получиться. Я пока не пробовал всю связку, но как будет время прикручу себе весь комплект. А фильтр+(squid+REJIK) работают на "УРА!!!"
См. http://www.privoxy.org/, http://webcleaner.sourceforge.net/ и мн. другие
Мужчины, не ломайте голову. Ищите фильтрующие прокси. Ставится цепочка (фильтр+clamav)+(squid+REJIK) -- и все должно получиться. Я пока не пробовал всю связку, но как будет время прикручу себе весь комплект. А фильтр+(squid+REJIK) работают на "УРА!!!"
См. http://www.privoxy.org/, http://webcleaner.sourceforge.net/ и мн. другие
Если rejik используется не только как разграничение доступа к внешним ресурсам, а еще и как резалка банеров, то твоя цепочка не верная. Из нее выходит, что фильтр весь трафик (запрос пользователя) вытягивает, проверяет на вирусы и передает сквиду где и происходит выдирание баннеров режиком. Но баннеры-то уже стянуты!!! Только пользователю не будут показаны и делов-то...Goblin Shi'k L'Grubbr писал(а):
Мужчины, не ломайте голову. Ищите фильтрующие прокси. Ставится цепочка (фильтр+clamav)+(squid+REJIK) -- и все должно получиться. Я пока не пробовал всю связку, но как будет время прикручу себе весь комплект. А фильтр+(squid+REJIK) работают на "УРА!!!"
См. http://www.privoxy.org/, http://webcleaner.sourceforge.net/ и мн. другие
Тут как раз нужно в точке работы режика подключать антивирусник, я бы даже сказал после режика
-
- Сообщения: 49
- Зарегистрирован: Ср окт 20, 2004 12:50
- Контактная информация:
Dear scampscamp писал(а): Если rejik используется не только как разграничение доступа к внешним ресурсам, а еще и как резалка банеров, то твоя цепочка не верная. Из нее выходит, что фильтр весь трафик (запрос пользователя) вытягивает, проверяет на вирусы и передает сквиду где и происходит выдирание баннеров режиком. Но баннеры-то уже стянуты!!! Только пользователю не будут показаны и делов-то...
Тут как раз нужно в точке работы режика подключать антивирусник, я бы даже сказал после режика
Вы абсолютно не представляете себе принцип работы прокси и редиректора, и их взаимодействия друг с другом и с клиентом.
Редиректор, это не дополнительный прокси, это внешняя программа:
а) которой сквид передает строку содержащую URL запроса клиента, IP клиента, login клиента и метод запроса (GET, POST);
б) которая преобразует полученную строку по своему набору правил;
в) которая возвращает преобразованную строку назад сквиду.
И все!!! Редиректор технологически НЕ ДОЛЖЕН ПРОВЕРЯТЬ ФАЙЛЫ, ни по размеру, ни по типу, ни на вирусы. Это не его забота.
И в любом случае, НИ ПРОКСИ НИ РЕДИРЕКТОР НЕ ДОЛЖНЫ СОВЕРШАТЬ НИКАКИХ САМОСТОЯТЕЛЬНЫХ ТЕЛОДВИЖЕНИЙ!!!
Потому и фильтр весь трафик (запрос пользователя) вытягивает только если таковой запрос поступает. Или Вы считаете, что для фильтрации я сначала должен скачать сайт полностью? Тогда опять вопрос: НА КОЙ ИКС НУЖЕН ТАКОЙ ФИЛЬТР?
... и передает сквиду где и происходит выдирание баннеров режиком
См. "Вопрос/предложение по проверке контекста." http://rejik.ru/forum/viewtopic.php?t=169
Мне удалось собрать под cygwin пакет под названием Dansguardian c антивирусным плагином, работающим с clamav.
Все работает, но пока только из-под cygwin оболочки.
Сервисом через cygrunsrv запускаться не хочет, несмотря на вроде бы правильно заданную командную строку cygrunsrv.
Если у кого-то есть положительный опыт, поделитесь.
Конечно, Dansguardian это не редиректор, приходится строить цепочку, сначала squid-rejik потом dansguardian потом юзер.
Лучше, чем без, но нельзя ли попытаться режика научить самому на вирусы проверять, ведь есть же еще и viralator кажется?
И еще, мне очень нравится как работают регулярные выражения в privoxy. Нельзя ли их из privoxy в rejik пересадить?
Все работает, но пока только из-под cygwin оболочки.
Сервисом через cygrunsrv запускаться не хочет, несмотря на вроде бы правильно заданную командную строку cygrunsrv.
Если у кого-то есть положительный опыт, поделитесь.
Конечно, Dansguardian это не редиректор, приходится строить цепочку, сначала squid-rejik потом dansguardian потом юзер.
Лучше, чем без, но нельзя ли попытаться режика научить самому на вирусы проверять, ведь есть же еще и viralator кажется?
И еще, мне очень нравится как работают регулярные выражения в privoxy. Нельзя ли их из privoxy в rejik пересадить?
-
- Сообщения: 49
- Зарегистрирован: Ср окт 20, 2004 12:50
- Контактная информация:
Я считаю, что правильнее ставить сквид между антивирусом и юзерами.
Т.е. антивирус принимает и проверяет контент на входе, и, если все нормально, передает его кешу, а тот юзерам. Иначе получается что мы сначала получаем и кешируем виря, а потом его блокируем.
К тому же, если антивирь поставить между сквидом и юзерами, то сквид начинает работать только с одним юзером -- антивирем, а это не совсем правильно с точки зрения разделения прав доступа.
Т.е. антивирус принимает и проверяет контент на входе, и, если все нормально, передает его кешу, а тот юзерам. Иначе получается что мы сначала получаем и кешируем виря, а потом его блокируем.
К тому же, если антивирь поставить между сквидом и юзерами, то сквид начинает работать только с одним юзером -- антивирем, а это не совсем правильно с точки зрения разделения прав доступа.
Ага.. а клиентские браузеры будут вылетать по тайм-ауту на сайтах где перегруз по картинкам и банерам )) Ибо пока антивирь закачает и проверит он не отдаст кэшу, а достаточно много популярных ресурсов где висят банеры из "мёртвых зон" интернета, т.е. по тем или иным причинам недоступными в настоящий момент. И если редиректор просто "вырежет" банер, то антивирус будет его тянуть и тянуть Получается картина: клиент пытается зайти на страницу, антивирус пытается её вытянуть для проверки. тянет-потянет - вытянуть не может. прокся ждёт, потом выбрасывает страничку connection timeout клиенту Не говоря уже о ситуации, когда клиент будет пытаться скачать файл достаточно большого размера, да ещё если на трассе попадётся узкий канал. К тому же как правило в сети десятки и сотни (а зачастую и тысячи) пользователей.Goblin Shi'k L'Grubbr писал(а):Я считаю, что правильнее ставить сквид между антивирусом и юзерами.
Т.е. антивирус принимает и проверяет контент на входе, и, если все нормально, передает его кешу, а тот юзерам. Иначе получается что мы сначала получаем и кешируем виря, а потом его блокируем.
К тому же, если антивирь поставить между сквидом и юзерами, то сквид начинает работать только с одним юзером -- антивирем, а это не совсем правильно с точки зрения разделения прав доступа.
ИМХО на данный момент не вижу нормальной альтернативы для антивирусной проверки контента, чем проверка на машине пользователя. Запускайте Spider DrWeb или проверку скачиваемого файла в качалках. Ну или другие любимые антивирусники, у каждого свой. Для особо щепетильный - устраивайте чистку кеша антивирусом ночью, когда никого нет на работе
Последний раз редактировалось Junior Пн июн 06, 2005 6:19, всего редактировалось 1 раз.
Junior писал(а): ....ИМХО на данный момент не вижу нормальной альтернативы для антивирусной проверки контента, чем проверка на машине пользователя. Запускайте Spider DrWeb или проверку скачиваемого файла в качалках. Ну или другие любимые антивирусники, у каждого свой. Для особо щепетильный - устраивайте чистку кеша антивирусом ночью, когда никого нет на работе
Потребность в такой функциональности существует и коммерческие продукты существуют (правда не на сквиде, вот например http://www.antivir.de/de/produkte/antiv ... index.html), есть и другие.
Поэтому рано или поздно стабильный продукт для squid появится и лучше если Rejik будет иметь возможность взаимодействовать с ним.
В чём потребность?KI писал(а): Потребность в такой функциональности существует и коммерческие продукты существуют (правда не на сквиде, вот например http://www.antivir.de/de/produkte/antiv ... index.html), есть и другие.
Поэтому рано или поздно стабильный продукт для squid появится и лучше если Rejik будет иметь возможность взаимодействовать с ним.
Чтобы "загнуть" сервер или клиент-программное соединение?
Вон DrWeb тоже продаёт своё поделие для проверки, но при стабильно высокой нагрузке слетает махом!
Тоже коммерческий Не вижу абсолютно никакого смысла увеличивать мощность серверов, для того чтобы ставить ещё и такую функцию. Удобнее переложить это всё на комп конечного пользователя. Тем более, что такая фича расчитана на использование в сетях предприятий или подобном. Любой провайдер обязан просто предоставить доступ в инет, а не заниматься лечением-фильтрацией почты, проверки контента на вирусы и проч. - это не его забота, а головная боль клиентов. А в корпоративных сетях администратор(ы) установят сразу ПО и настроят систему пользователю и проверка будет идти автоматом, а также обновление баз для антивирусников.
Ещё никто не доказал (убедил), что такие вещи как фильтрация вэб-трафика на вирусы будет удобна на серверах-шлюзах. Уж ОЧЕНЬ вырастает нагрузка на машину если в сетке несколько десятков (даже не сотен) активных пользователей! Всяко удобнее это делать на клиентской стороне, даже по соображением экономии машинных ресурсов.