Добрый день!
Стоит прозрачный прокси сервер SQUID + Rejik, есть правила которые режут сайты с соц.сетями и прочей ерундой (секция MISC).
Как открыть доступ к сайту VK.COM для IP адреса 192.168.1.4 не через глобальную опцию allow_ip?
error_log /usr/local/rejik3/redirector.err
change_log /usr/local/rejik3/redirector.log
make-cache /usr/local/rejik3/make-cache
allow_ip 192.168.1.4
<PORNO>
ban_dir /usr/local/rejik3/banlists/porno
url http://192.168.1.1/rejik/porno.html
<MP3>
ban_dir /usr/local/rejik3/banlists/mp3
url http://192.168.1.1/rejik/ban.html
<MISC>
ban_dir /usr/local/rejik3/banlists/misc
url http://192.168.1.1/rejik/ban.html
Открыть определенные сайты для определенных IP
Re: Открыть определенные сайты для определенных IP
mkdir /usr/local/rejik3/banlists/vk_allow
echo vk.com > /usr/local/rejik3/banlists/vk_allow/urls
chown -R squid:squid /usr/local/rejik3/banlists/vk_allow
Добавляем секцию в конфиг режика, выше секции, которая блокирует vk.com
<vk_allow>
ban_dir /usr/local/rejik3/banlists/vk_allow
work_ip 192.168.1.4
url http://192.168.1.1/rejik/porno.html
action pass
echo vk.com > /usr/local/rejik3/banlists/vk_allow/urls
chown -R squid:squid /usr/local/rejik3/banlists/vk_allow
Добавляем секцию в конфиг режика, выше секции, которая блокирует vk.com
<vk_allow>
ban_dir /usr/local/rejik3/banlists/vk_allow
work_ip 192.168.1.4
url http://192.168.1.1/rejik/porno.html
action pass
Re: Открыть определенные сайты для определенных IP
Сделал как сказали, секция работает, но теперь для IP адреса 192.168.1.4 при вводе в адресную строку браузера vk.com выдается сообщение содержащееся в файле social.html, а для всех остальных содержимое из файла ban.html
error_log /usr/local/rejik3/redirector.err
change_log /usr/local/rejik3/redirector.log
make-cache /usr/local/rejik3/make-cache
<vk_allow>
ban_dir /usr/local/rejik3/banlists/vk_allow
work_ip 192.168.1.4
url http://192.168.1.1/rejik/social.html
action pass
<PORNO>
ban_dir /usr/local/rejik3/banlists/porno
url http://192.168.1.1/rejik/porno.html
<MP3>
ban_dir /usr/local/rejik3/banlists/mp3
url http://192.168.1.1/rejik/ban.html
<MISC>
ban_dir /usr/local/rejik3/banlists/misc
url http://192.168.1.1/rejik/ban.html
<JS>
ban_dir /usr/local/rejik3/banlists/js
url http://192.168.1.1/rejik/js.js
error_log /usr/local/rejik3/redirector.err
change_log /usr/local/rejik3/redirector.log
make-cache /usr/local/rejik3/make-cache
<vk_allow>
ban_dir /usr/local/rejik3/banlists/vk_allow
work_ip 192.168.1.4
url http://192.168.1.1/rejik/social.html
action pass
<PORNO>
ban_dir /usr/local/rejik3/banlists/porno
url http://192.168.1.1/rejik/porno.html
<MP3>
ban_dir /usr/local/rejik3/banlists/mp3
url http://192.168.1.1/rejik/ban.html
<MISC>
ban_dir /usr/local/rejik3/banlists/misc
url http://192.168.1.1/rejik/ban.html
<JS>
ban_dir /usr/local/rejik3/banlists/js
url http://192.168.1.1/rejik/js.js
Re: Открыть определенные сайты для определенных IP
Похоже на то, что он не увидел action pass.
Посмотрите в redirector.err на предмет ошибок.
Если ошибок нет, попробуйте почистить кеш браузера.
Если не поможет, то подредактируйте check-redirector:
1. Впишите туда vk.com и ip 192.168.1.4, запустите.
2. Впишите 192.168.1.5 и запустите.
Покажите, что скрипт написал и записи в redirector.err от этих двух запусков.
Посмотрите в redirector.err на предмет ошибок.
Если ошибок нет, попробуйте почистить кеш браузера.
Если не поможет, то подредактируйте check-redirector:
1. Впишите туда vk.com и ip 192.168.1.4, запустите.
2. Впишите 192.168.1.5 и запустите.
Покажите, что скрипт написал и записи в redirector.err от этих двух запусков.
Re: Открыть определенные сайты для определенных IP
2012-11-09 22:27:21 [4022] WARNING!
Understand option in config file: action pass
... Ignoring
2012-11-09 22:27:21 [4022] Run make-cache
2012-11-09 22:27:21 [4023] WARNING!
Understand option in config file: action pass
... Ignoring
2012-11-09 22:27:21 [4022] Make-cache finished
2012-11-09 22:27:21 [4022] Load 2 rules from /usr/local/rejik3/banlists/vk_allow/urls.cache
2012-11-09 22:27:21 [4022] Load 22284 rules from /usr/local/rejik3/banlists/porno/urls.cache
2012-11-09 22:27:21 [4022] Load 5 pattern from MP3 pcre
2012-11-09 22:27:21 [4022] Load 196 rules from /usr/local/rejik3/banlists/misc/urls.cache
2012-11-09 22:27:21 [4022] Load 1 rules from /usr/local/rejik3/banlists/js/urls.cache
2012-11-09 22:27:21 [4022] Redirector start and working
Как я понимаю, это из-за неактуальной версии redirector'a. В данный момент установлена версия 3.2.1.
Update: 11.11.2012
Обновил до последней версии и все заработало! Спасибо!
Understand option in config file: action pass
... Ignoring
2012-11-09 22:27:21 [4022] Run make-cache
2012-11-09 22:27:21 [4023] WARNING!
Understand option in config file: action pass
... Ignoring
2012-11-09 22:27:21 [4022] Make-cache finished
2012-11-09 22:27:21 [4022] Load 2 rules from /usr/local/rejik3/banlists/vk_allow/urls.cache
2012-11-09 22:27:21 [4022] Load 22284 rules from /usr/local/rejik3/banlists/porno/urls.cache
2012-11-09 22:27:21 [4022] Load 5 pattern from MP3 pcre
2012-11-09 22:27:21 [4022] Load 196 rules from /usr/local/rejik3/banlists/misc/urls.cache
2012-11-09 22:27:21 [4022] Load 1 rules from /usr/local/rejik3/banlists/js/urls.cache
2012-11-09 22:27:21 [4022] Redirector start and working
Как я понимаю, это из-за неактуальной версии redirector'a. В данный момент установлена версия 3.2.1.
Update: 11.11.2012
Обновил до последней версии и все заработало! Спасибо!