Можно ли подружить rejik c squidclam ? Было бы просто супер

Обсуждение программы редиректора
Ответить
KI
Сообщения: 12
Зарегистрирован: Сб май 29, 2004 21:02

Можно ли подружить rejik c squidclam ? Было бы просто супер

Сообщение KI »

собственно дом. страница squidclam - http://squidclam.sourceforge.net

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Re: Можно ли подружить rejik c squidclam ? Было бы просто су

Сообщение Slava »

KI писал(а):собственно дом. страница squidclam - http://squidclam.sourceforge.net
Видимо, для того что бы подружить, нужно сделать возможным подключения к режеку дополнительного редиректора?

Попробую сделать.

А в принципе, эта штука работает?
Пробовали подключать к сквиду?
Как впечатления?

KI
Сообщения: 12
Зарегистрирован: Сб май 29, 2004 21:02

Re: Можно ли подружить rejik c squidclam ? Было бы просто су

Сообщение KI »

Slava писал(а):Попробую сделать.

А в принципе, эта штука работает?
Пробовали подключать к сквиду?
Как впечатления?
говорят что очень даже :) (см. с сообщения 10)
http://www.opennet.ru/openforum/vsluhforumID3/5163.html

JohniGo
Сообщения: 87
Зарегистрирован: Ср авг 04, 2004 16:24

Сообщение JohniGo »

Вот кто-бы это дело под NT скомпилировал...
Buzzer, ау! :)

Goblin Shi'k L'Grubbr
Сообщения: 49
Зарегистрирован: Ср окт 20, 2004 12:50
Контактная информация:

Сообщение Goblin Shi'k L'Grubbr »

Насколько я понял прога подключается как редиректор, но с функцией антивирусной проверки. А функция редиректора в ней есть? Или ставим squidclam или РЕЖИК! Т.е. опять возникает вопрос о двух редиректорах.

Мужчины, не ломайте голову. Ищите фильтрующие прокси. Ставится цепочка (фильтр+clamav)+(squid+REJIK) -- и все должно получиться. Я пока не пробовал всю связку, но как будет время прикручу себе весь комплект. А фильтр+(squid+REJIK) работают на "УРА!!!"

См. http://www.privoxy.org/, http://webcleaner.sourceforge.net/ и мн. другие

scamp
Сообщения: 1
Зарегистрирован: Ср апр 20, 2005 17:15

Сообщение scamp »

Goblin Shi'k L'Grubbr писал(а):
Мужчины, не ломайте голову. Ищите фильтрующие прокси. Ставится цепочка (фильтр+clamav)+(squid+REJIK) -- и все должно получиться. Я пока не пробовал всю связку, но как будет время прикручу себе весь комплект. А фильтр+(squid+REJIK) работают на "УРА!!!"

См. http://www.privoxy.org/, http://webcleaner.sourceforge.net/ и мн. другие
Если rejik используется не только как разграничение доступа к внешним ресурсам, а еще и как резалка банеров, то твоя цепочка не верная. Из нее выходит, что фильтр весь трафик (запрос пользователя) вытягивает, проверяет на вирусы и передает сквиду где и происходит выдирание баннеров режиком. Но баннеры-то уже стянуты!!! Только пользователю не будут показаны и делов-то...

Тут как раз нужно в точке работы режика подключать антивирусник, я бы даже сказал после режика

Goblin Shi'k L'Grubbr
Сообщения: 49
Зарегистрирован: Ср окт 20, 2004 12:50
Контактная информация:

Сообщение Goblin Shi'k L'Grubbr »

scamp писал(а): Если rejik используется не только как разграничение доступа к внешним ресурсам, а еще и как резалка банеров, то твоя цепочка не верная. Из нее выходит, что фильтр весь трафик (запрос пользователя) вытягивает, проверяет на вирусы и передает сквиду где и происходит выдирание баннеров режиком. Но баннеры-то уже стянуты!!! Только пользователю не будут показаны и делов-то...

Тут как раз нужно в точке работы режика подключать антивирусник, я бы даже сказал после режика
Dear scamp

Вы абсолютно не представляете себе принцип работы прокси и редиректора, и их взаимодействия друг с другом и с клиентом.

Редиректор, это не дополнительный прокси, это внешняя программа:
а) которой сквид передает строку содержащую URL запроса клиента, IP клиента, login клиента и метод запроса (GET, POST);
б) которая преобразует полученную строку по своему набору правил;
в) которая возвращает преобразованную строку назад сквиду.
И все!!! Редиректор технологически НЕ ДОЛЖЕН ПРОВЕРЯТЬ ФАЙЛЫ, ни по размеру, ни по типу, ни на вирусы. Это не его забота.
И в любом случае, НИ ПРОКСИ НИ РЕДИРЕКТОР НЕ ДОЛЖНЫ СОВЕРШАТЬ НИКАКИХ САМОСТОЯТЕЛЬНЫХ ТЕЛОДВИЖЕНИЙ!!!
Потому и фильтр весь трафик (запрос пользователя) вытягивает только если таковой запрос поступает. Или Вы считаете, что для фильтрации я сначала должен скачать сайт полностью? Тогда опять вопрос: НА КОЙ ИКС НУЖЕН ТАКОЙ ФИЛЬТР?

... и передает сквиду где и происходит выдирание баннеров режиком :D

См. "Вопрос/предложение по проверке контекста." http://rejik.ru/forum/viewtopic.php?t=169

alk
Сообщения: 12
Зарегистрирован: Вт май 10, 2005 18:35

Сообщение alk »

Мне удалось собрать под cygwin пакет под названием Dansguardian c антивирусным плагином, работающим с clamav.
Все работает, но пока только из-под cygwin оболочки.
Сервисом через cygrunsrv запускаться не хочет, несмотря на вроде бы правильно заданную командную строку cygrunsrv.
Если у кого-то есть положительный опыт, поделитесь.
Конечно, Dansguardian это не редиректор, приходится строить цепочку, сначала squid-rejik потом dansguardian потом юзер.
Лучше, чем без, но нельзя ли попытаться режика научить самому на вирусы проверять, ведь есть же еще и viralator кажется?
И еще, мне очень нравится как работают регулярные выражения в privoxy. Нельзя ли их из privoxy в rejik пересадить?

Goblin Shi'k L'Grubbr
Сообщения: 49
Зарегистрирован: Ср окт 20, 2004 12:50
Контактная информация:

Сообщение Goblin Shi'k L'Grubbr »

Я считаю, что правильнее ставить сквид между антивирусом и юзерами.

Т.е. антивирус принимает и проверяет контент на входе, и, если все нормально, передает его кешу, а тот юзерам. Иначе получается что мы сначала получаем и кешируем виря, а потом его блокируем.

К тому же, если антивирь поставить между сквидом и юзерами, то сквид начинает работать только с одним юзером -- антивирем, а это не совсем правильно с точки зрения разделения прав доступа.

Junior
Сообщения: 37
Зарегистрирован: Вт фев 01, 2005 15:52

Сообщение Junior »

Goblin Shi'k L'Grubbr писал(а):Я считаю, что правильнее ставить сквид между антивирусом и юзерами.

Т.е. антивирус принимает и проверяет контент на входе, и, если все нормально, передает его кешу, а тот юзерам. Иначе получается что мы сначала получаем и кешируем виря, а потом его блокируем.

К тому же, если антивирь поставить между сквидом и юзерами, то сквид начинает работать только с одним юзером -- антивирем, а это не совсем правильно с точки зрения разделения прав доступа.
Ага.. а клиентские браузеры будут вылетать по тайм-ауту на сайтах где перегруз по картинкам и банерам :))) Ибо пока антивирь закачает и проверит он не отдаст кэшу, а достаточно много популярных ресурсов где висят банеры из "мёртвых зон" интернета, т.е. по тем или иным причинам недоступными в настоящий момент. И если редиректор просто "вырежет" банер, то антивирус будет его тянуть и тянуть :) Получается картина: клиент пытается зайти на страницу, антивирус пытается её вытянуть для проверки. тянет-потянет - вытянуть не может.:) прокся ждёт, потом выбрасывает страничку connection timeout клиенту :) Не говоря уже о ситуации, когда клиент будет пытаться скачать файл достаточно большого размера, да ещё если на трассе попадётся узкий канал. К тому же как правило в сети десятки и сотни (а зачастую и тысячи) пользователей.
ИМХО на данный момент не вижу нормальной альтернативы для антивирусной проверки контента, чем проверка на машине пользователя. Запускайте Spider DrWeb или проверку скачиваемого файла в качалках. Ну или другие любимые антивирусники, у каждого свой. Для особо щепетильный - устраивайте чистку кеша антивирусом ночью, когда никого нет на работе :)
Последний раз редактировалось Junior Пн июн 06, 2005 6:19, всего редактировалось 1 раз.

KI
Сообщения: 12
Зарегистрирован: Сб май 29, 2004 21:02

Сообщение KI »

Junior писал(а): ....ИМХО на данный момент не вижу нормальной альтернативы для антивирусной проверки контента, чем проверка на машине пользователя. Запускайте Spider DrWeb или проверку скачиваемого файла в качалках. Ну или другие любимые антивирусники, у каждого свой. Для особо щепетильный - устраивайте чистку кеша антивирусом ночью, когда никого нет на работе :)

Потребность в такой функциональности существует и коммерческие продукты существуют (правда не на сквиде, вот например http://www.antivir.de/de/produkte/antiv ... index.html), есть и другие.
Поэтому рано или поздно стабильный продукт для squid появится и лучше если Rejik будет иметь возможность взаимодействовать с ним.

Junior
Сообщения: 37
Зарегистрирован: Вт фев 01, 2005 15:52

Сообщение Junior »

KI писал(а): Потребность в такой функциональности существует и коммерческие продукты существуют (правда не на сквиде, вот например http://www.antivir.de/de/produkte/antiv ... index.html), есть и другие.
Поэтому рано или поздно стабильный продукт для squid появится и лучше если Rejik будет иметь возможность взаимодействовать с ним.
В чём потребность?
Чтобы "загнуть" сервер или клиент-программное соединение?
Вон DrWeb тоже продаёт своё поделие для проверки, но при стабильно высокой нагрузке слетает махом!
Тоже коммерческий :) Не вижу абсолютно никакого смысла увеличивать мощность серверов, для того чтобы ставить ещё и такую функцию. Удобнее переложить это всё на комп конечного пользователя. Тем более, что такая фича расчитана на использование в сетях предприятий или подобном. Любой провайдер обязан просто предоставить доступ в инет, а не заниматься лечением-фильтрацией почты, проверки контента на вирусы и проч. - это не его забота, а головная боль клиентов. А в корпоративных сетях администратор(ы) установят сразу ПО и настроят систему пользователю и проверка будет идти автоматом, а также обновление баз для антивирусников.
Ещё никто не доказал (убедил), что такие вещи как фильтрация вэб-трафика на вирусы будет удобна на серверах-шлюзах. Уж ОЧЕНЬ вырастает нагрузка на машину если в сетке несколько десятков (даже не сотен) активных пользователей! Всяко удобнее это делать на клиентской стороне, даже по соображением экономии машинных ресурсов.

KI
Сообщения: 12
Зарегистрирован: Сб май 29, 2004 21:02

Сообщение KI »

Не стоит вещать как оракул :), предыдущий пост мне больше понгравился поскольку заключение начиналось с "ИМХО" :), способ проверки на щлюзе имеет право на жизнь, поскольку востребован и давно уже реализован тем же мелкософтом.

Кто же спорит про нагрузку, естественно это нужно для небольших сетей.

Junior
Сообщения: 37
Зарегистрирован: Вт фев 01, 2005 15:52

Сообщение Junior »

KI писал(а):Не стоит вещать как оракул :), предыдущий пост мне больше понгравился поскольку заключение начиналось с "ИМХО" :),
Упс.. Прошу пардону, не знал, что право на высказывание нужно у тебя спрашивать :)

Ответить