Страница 1 из 1
Можно ли подружить rejik c squidclam ? Было бы просто супер
Добавлено: Вт фев 22, 2005 16:32
KI
собственно дом. страница squidclam -
http://squidclam.sourceforge.net
Re: Можно ли подружить rejik c squidclam ? Было бы просто су
Добавлено: Чт фев 24, 2005 11:58
Slava
Видимо, для того что бы подружить, нужно сделать возможным подключения к режеку дополнительного редиректора?
Попробую сделать.
А в принципе, эта штука работает?
Пробовали подключать к сквиду?
Как впечатления?
Re: Можно ли подружить rejik c squidclam ? Было бы просто су
Добавлено: Чт фев 24, 2005 14:32
KI
Slava писал(а):Попробую сделать.
А в принципе, эта штука работает?
Пробовали подключать к сквиду?
Как впечатления?
говорят что очень даже
(см. с сообщения 10)
http://www.opennet.ru/openforum/vsluhforumID3/5163.html
Добавлено: Чт мар 17, 2005 18:38
JohniGo
Вот кто-бы это дело под NT скомпилировал...
Buzzer, ау!
Добавлено: Пт апр 08, 2005 18:16
Goblin Shi'k L'Grubbr
Насколько я понял прога подключается как редиректор, но с функцией антивирусной проверки. А функция редиректора в ней есть? Или ставим squidclam или РЕЖИК! Т.е. опять возникает вопрос о двух редиректорах.
Мужчины, не ломайте голову. Ищите фильтрующие прокси. Ставится цепочка (фильтр+clamav)+(squid+REJIK) -- и все должно получиться. Я пока не пробовал всю связку, но как будет время прикручу себе весь комплект. А фильтр+(squid+REJIK) работают на "УРА!!!"
См.
http://www.privoxy.org/,
http://webcleaner.sourceforge.net/ и мн. другие
Добавлено: Ср апр 20, 2005 17:22
scamp
Goblin Shi'k L'Grubbr писал(а):
Мужчины, не ломайте голову. Ищите фильтрующие прокси. Ставится цепочка (фильтр+clamav)+(squid+REJIK) -- и все должно получиться. Я пока не пробовал всю связку, но как будет время прикручу себе весь комплект. А фильтр+(squid+REJIK) работают на "УРА!!!"
См.
http://www.privoxy.org/,
http://webcleaner.sourceforge.net/ и мн. другие
Если rejik используется не только как разграничение доступа к внешним ресурсам, а еще и как резалка банеров, то твоя цепочка не верная. Из нее выходит, что фильтр весь трафик (запрос пользователя) вытягивает, проверяет на вирусы и передает сквиду где и происходит выдирание баннеров режиком. Но баннеры-то уже стянуты!!! Только пользователю не будут показаны и делов-то...
Тут как раз нужно в точке работы режика подключать антивирусник, я бы даже сказал после режика
Добавлено: Ср май 04, 2005 14:29
Goblin Shi'k L'Grubbr
scamp писал(а):
Если rejik используется не только как разграничение доступа к внешним ресурсам, а еще и как резалка банеров, то твоя цепочка не верная. Из нее выходит, что фильтр весь трафик (запрос пользователя) вытягивает, проверяет на вирусы и передает сквиду где и происходит выдирание баннеров режиком. Но баннеры-то уже стянуты!!! Только пользователю не будут показаны и делов-то...
Тут как раз нужно в точке работы режика подключать антивирусник, я бы даже сказал после режика
Dear
scamp
Вы
абсолютно не представляете себе принцип работы прокси и редиректора, и их взаимодействия друг с другом и с клиентом.
Редиректор, это не дополнительный прокси, это внешняя программа:
а) которой сквид передает строку содержащую
URL запроса клиента, IP клиента, login клиента и метод запроса (GET, POST);
б) которая преобразует полученную строку по своему набору правил;
в) которая возвращает преобразованную строку назад сквиду.
И все!!! Редиректор технологически НЕ ДОЛЖЕН ПРОВЕРЯТЬ ФАЙЛЫ, ни по размеру, ни по типу, ни на вирусы. Это не его забота.
И в любом случае,
НИ ПРОКСИ НИ РЕДИРЕКТОР НЕ ДОЛЖНЫ СОВЕРШАТЬ НИКАКИХ САМОСТОЯТЕЛЬНЫХ ТЕЛОДВИЖЕНИЙ!!!
Потому и
фильтр весь трафик (запрос пользователя) вытягивает только если таковой запрос поступает. Или Вы считаете, что для фильтрации я сначала должен скачать сайт полностью? Тогда опять вопрос: НА КОЙ ИКС НУЖЕН ТАКОЙ ФИЛЬТР?
... и передает сквиду где и происходит выдирание баннеров режиком 
См. "Вопрос/предложение по проверке контекста."
http://rejik.ru/forum/viewtopic.php?t=169
Добавлено: Вт май 10, 2005 18:43
alk
Мне удалось собрать под cygwin пакет под названием Dansguardian c антивирусным плагином, работающим с clamav.
Все работает, но пока только из-под cygwin оболочки.
Сервисом через cygrunsrv запускаться не хочет, несмотря на вроде бы правильно заданную командную строку cygrunsrv.
Если у кого-то есть положительный опыт, поделитесь.
Конечно, Dansguardian это не редиректор, приходится строить цепочку, сначала squid-rejik потом dansguardian потом юзер.
Лучше, чем без, но нельзя ли попытаться режика научить самому на вирусы проверять, ведь есть же еще и viralator кажется?
И еще, мне очень нравится как работают регулярные выражения в privoxy. Нельзя ли их из privoxy в rejik пересадить?
Добавлено: Пн май 30, 2005 19:33
Goblin Shi'k L'Grubbr
Я считаю, что правильнее ставить сквид между антивирусом и юзерами.
Т.е. антивирус принимает и проверяет контент на входе, и, если все нормально, передает его кешу, а тот юзерам. Иначе получается что мы сначала получаем и кешируем виря, а потом его блокируем.
К тому же, если антивирь поставить между сквидом и юзерами, то сквид начинает работать только с одним юзером -- антивирем, а это не совсем правильно с точки зрения разделения прав доступа.
Добавлено: Вт май 31, 2005 6:37
Junior
Goblin Shi'k L'Grubbr писал(а):Я считаю, что правильнее ставить сквид между антивирусом и юзерами.
Т.е. антивирус принимает и проверяет контент на входе, и, если все нормально, передает его кешу, а тот юзерам. Иначе получается что мы сначала получаем и кешируем виря, а потом его блокируем.
К тому же, если антивирь поставить между сквидом и юзерами, то сквид начинает работать только с одним юзером -- антивирем, а это не совсем правильно с точки зрения разделения прав доступа.
Ага.. а клиентские браузеры будут вылетать по тайм-ауту на сайтах где перегруз по картинкам и банерам
)) Ибо пока антивирь закачает и проверит он не отдаст кэшу, а достаточно много популярных ресурсов где висят банеры из "мёртвых зон" интернета, т.е. по тем или иным причинам недоступными в настоящий момент. И если редиректор просто "вырежет" банер, то антивирус будет его тянуть и тянуть
Получается картина: клиент пытается зайти на страницу, антивирус пытается её вытянуть для проверки. тянет-потянет - вытянуть не может.
прокся ждёт, потом выбрасывает страничку connection timeout клиенту
Не говоря уже о ситуации, когда клиент будет пытаться скачать файл достаточно большого размера, да ещё если на трассе попадётся узкий канал. К тому же как правило в сети десятки и сотни (а зачастую и тысячи) пользователей.
ИМХО на данный момент не вижу нормальной альтернативы для антивирусной проверки контента, чем проверка на машине пользователя. Запускайте Spider DrWeb или проверку скачиваемого файла в качалках. Ну или другие любимые антивирусники, у каждого свой. Для особо щепетильный - устраивайте чистку кеша антивирусом ночью, когда никого нет на работе
Добавлено: Сб июн 04, 2005 15:29
KI
Junior писал(а):
....ИМХО на данный момент не вижу нормальной альтернативы для антивирусной проверки контента, чем проверка на машине пользователя. Запускайте Spider DrWeb или проверку скачиваемого файла в качалках. Ну или другие любимые антивирусники, у каждого свой. Для особо щепетильный - устраивайте чистку кеша антивирусом ночью, когда никого нет на работе
Потребность в такой функциональности существует и коммерческие продукты существуют (правда не на сквиде, вот например
http://www.antivir.de/de/produkte/antiv ... index.html), есть и другие.
Поэтому рано или поздно стабильный продукт для squid появится и лучше если Rejik будет иметь возможность взаимодействовать с ним.
Добавлено: Пн июн 06, 2005 6:16
Junior
KI писал(а):
Потребность в такой функциональности существует и коммерческие продукты существуют (правда не на сквиде, вот например
http://www.antivir.de/de/produkte/antiv ... index.html), есть и другие.
Поэтому рано или поздно стабильный продукт для squid появится и лучше если Rejik будет иметь возможность взаимодействовать с ним.
В чём потребность?
Чтобы "загнуть" сервер или клиент-программное соединение?
Вон DrWeb тоже продаёт своё поделие для проверки, но при стабильно высокой нагрузке слетает махом!
Тоже коммерческий
Не вижу абсолютно никакого смысла увеличивать мощность серверов, для того чтобы ставить ещё и такую функцию. Удобнее переложить это всё на комп конечного пользователя. Тем более, что такая фича расчитана на использование в сетях предприятий или подобном. Любой провайдер обязан просто предоставить доступ в инет, а не заниматься лечением-фильтрацией почты, проверки контента на вирусы и проч. - это не его забота, а головная боль клиентов. А в корпоративных сетях администратор(ы) установят сразу ПО и настроят систему пользователю и проверка будет идти автоматом, а также обновление баз для антивирусников.
Ещё никто не доказал (убедил), что такие вещи как фильтрация вэб-трафика на вирусы будет удобна на серверах-шлюзах. Уж ОЧЕНЬ вырастает нагрузка на машину если в сетке несколько десятков (даже не сотен) активных пользователей! Всяко удобнее это делать на клиентской стороне, даже по соображением экономии машинных ресурсов.
Добавлено: Пн июн 06, 2005 12:03
KI
Не стоит вещать как оракул
, предыдущий пост мне больше понгравился поскольку заключение начиналось с "ИМХО"
, способ проверки на щлюзе имеет право на жизнь, поскольку востребован и давно уже реализован тем же мелкософтом.
Кто же спорит про нагрузку, естественно это нужно для небольших сетей.
Добавлено: Пн июн 06, 2005 12:15
Junior
KI писал(а):Не стоит вещать как оракул
, предыдущий пост мне больше понгравился поскольку заключение начиналось с "ИМХО"
,
Упс.. Прошу пардону, не знал, что право на высказывание нужно у тебя спрашивать