Страница 1 из 1
Rejik + Squid
Добавлено: Чт мар 17, 2016 6:55
SweetySkitty
День добрый.
Редиректор заработал и всё прекрасно.
Остался вопрос:
Через что можно осуществить доступы?
Я так понимаю на уровне rejik не получится этого сделать.
А на уровне squid я не знаю как осуществить редирект не всех пользователей, а только определённых груп, чтобы можно было выбирать, что вот этому юзеру туда можно, а вон тому нельзя.
Заранее спасибо.
На настройку от вас не надеюсь, подскажите только в какую сторону копать)
Re: Rejik + Squid
Добавлено: Чт мар 17, 2016 8:46
Slava
Re: Rejik + Squid
Добавлено: Пт мар 18, 2016 7:41
SweetySkitty
Понял спасибо.
А как осуществить такое:
Группе юзеров нужно разрешить всё (сделал глобальный allow_id F:/(Список)
Но нужно чтобы этой же группе было запрещено ходить например на порно сайты.
В общем: как перебить глобальную настройку в 1-ом месте?
Re: Rejik + Squid
Добавлено: Пт мар 18, 2016 8:39
Slava
1. Отключите глобальный allow
2. Подключите список разрешенных пользователей во все группы кроме порно как allow_id.
Или можно сделать первой группу порно, а второй группу с action pass
Re: Rejik + Squid
Добавлено: Пт апр 01, 2016 7:46
SweetySkitty
По предыдущим всё в порядке. Спасибо огромное.
Новая проблема:
Не применяются правила на IP адреса.
Пытаюсь разрешить ip ходить только на определённый сайт, а он идёт везде где разрешают остальные правила... Что я делаю не так?
В сквиде пропускаю только 1 ip. Остальные авторизуются через NTLM
Конфиг редиректора.
Re: Rejik + Squid
Добавлено: Пт апр 01, 2016 11:40
Slava
Проблема в том, что для срабатывания секции с реверсом нужно попадание в оба условия и work_ip и work_id
Длинное решение в лоб:
<deti_allow_ip>
work_ip 192.168.2.189
ban_dir /usr/local/rejik3/banlists/whitelist
action pass
<deti_allow_id>
work_id f:/usr/local/etc/squid/dostup/inet_deny_all
ban_dir /usr/local/rejik3/banlists/whitelist
action pass
<deti_block_not_allowed_id>
work_id f:/usr/local/etc/squid/dostup/inet_deny_all
ban_dir /usr/local/rejik3/banlists/block
url
http://www.shop.sm-deti.ru/access_denied.php
<deti_block_not_allowed_ip>
work_ip 192.168.2.189
ban_dir /usr/local/rejik3/banlists/block
url
http://www.shop.sm-deti.ru/access_denied.php
И создайте файл /usr/local/rejik3/banlists/block/pcre с одним правилом точкой: .
Это правило сработает для любого сайта.
Re: Rejik + Squid
Добавлено: Пт апр 01, 2016 11:54
SweetySkitty
Slava писал(а):Проблема в том, что для срабатывания секции с реверсом нужно попадание в оба условия и work_ip и work_id
Длинное решение в лоб:
<deti_allow_ip>
work_ip 192.168.2.189
ban_dir /usr/local/rejik3/banlists/whitelist
action pass
<deti_allow_id>
work_id f:/usr/local/etc/squid/dostup/inet_deny_all
ban_dir /usr/local/rejik3/banlists/whitelist
action pass
<deti_block_not_allowed_id>
work_id f:/usr/local/etc/squid/dostup/inet_deny_all
ban_dir /usr/local/rejik3/banlists/block
url
http://www.shop.sm-deti.ru/access_denied.php
<deti_block_not_allowed_ip>
work_ip 192.168.2.189
ban_dir /usr/local/rejik3/banlists/block
url
http://www.shop.sm-deti.ru/access_denied.php
И создайте файл /usr/local/rejik3/banlists/block/pcre с одним правилом точкой: .
Это правило сработает для любого сайта.
Спасибо огромное!
А что делает вторые два правила?
Я сделал просто так:
И всё заработало.
Re: Rejik + Squid
Добавлено: Пт апр 01, 2016 12:00
Slava
deti_allow_ip и deti_allow_id разрешают заходить на нужный сайт для таких-то ip и таких-то id.
deti_block_not_allowed_id и deti_block_not_allowed_ip запрещают все сайты, для таких-то ip и таких-то id. Но если ранее сработал action pass, то до этих секций не дойдет.
В Вашем варианте может не сработать для ip.