REJIK

Проблема следующая:
Установлен режик с перенаправлением на http://192.168.0.14/audio-video.html
конфиг redirector.conf такой

Код: Выделить всё

ban_dir /usr/local/rejik/banlists/audio-video
url http://192.168.0.14/audio-video.html
allow_ip f:/usr/local/rejik/allow-groups/PROXY_audio-video
log on

При переходе на запрещенную страницу мы получаем http://101,ru/192.168.0.30/192.168.0.30-GET
Хотя переход должен быть осуществлен на http://192.168.0.14/audio-video.html, где нам показывается что доступ запрещен и в какую группу нужно входить.
В чем может быть проблема?

Похоже на то, что squid старше 3.4, а версия редиректора для squid младше 3.4.

да все верно squid 3.5, а нет режика для этой версии или есть какая нибудь возможность пофиксить это?

Поставьте "Редиректор 3.2.12 для squid версии 3.4 и старше".

В принципе заработало но на половину, некоторые сайты переходят на страницу блокировки некоторые нет. Напимер vk.com остается открыт хотя у пользователь не входит в группу dating.
Также блокируются сайты наполовину человек состоит в группе audio-video, доступа к аудио у него нет, а вот к видео доступ открыт. так же доступ к видео открыт у пользователей не входящих в группу audio-video.
Режик настраиваю на работу по ip адресам

Если пускает, но не должно, то для начала почистите кеш браузера.
Если не помогает, то смотрите конкретного пользователя, под какие группы он подпадает, какие правила в этой группе.

Очистка кэша не помогла.
Пользователя исключил из всех групп. То есть на него должно распростроняться правило не пускать никуда. проблема осталась некоторые саты остались закрытыми, некоторые нет

Покажите:
1. Конфиг режика
2. Строчку из access.log сквида, где видно, что он скачивает что-то из запрещенного
3. Правило, которое должно блокировать попытку скачивания.

1, Конфиг режика

Код: Выделить всё

error_log /var/log/squid/redirector.err
change_log /var/log/squid/redirector.log
make-cache /usr/local/rejik3/make-cache
allow_urls /usr/local/rejik3/banlists/allow_urls
 
work_ip 192.168.0.0/24
 
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_full-access
<BANNER>
ban_dir /usr/local/rejik3/banlists/banners
url http://192.168.0.14/1x1.gif
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_banners
log on
<AUDIO-VIDEO>
ban_dir /usr/local/rejik3/banlists/audio-video
url http://192.168.0.14/audio-video.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_audio-video
log on
<AVTO-MOTO>
ban_dir /usr/local/rejik3/banlists/avto-moto
url http://192.168.0.14/avto-moto.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_avto-moto
log on
<BUYSELL>
ban_dir /usr/local/rejik3/banlists/buysell
url http://192.168.0.14/avto-moto.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_buysell
log on
<CHATS>
ban_dir /usr/local/rejik3/banlists/chats
url http://192.168.0.14/chats.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_chats
log on
<DATING>
ban_dir /usr/local/rejik3/banlists/dating
url http://192.168.0.14/dating.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_dating
log on
<EXTREMIZM_RF>
ban_dir /usr/local/rejik3/banlists/extremism_rf
url http://192.168.0.14/extremism_rf.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_extremism_rf
log on
<ICQ>
ban_dir /usr/local/rejik3/banlists/icq
url http://192.168.0.14/icq.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_icq
log on
<ONLINE-GAMES>
ban_dir /usr/local/rejik3/banlists/online-games
url http://192.168.0.14/online-games.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_online-games
log on
<PHISHING>
ban_dir /usr/local/rejik3/banlists/phishing
url http://192.168.0.14/phishing.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_phishing
log on
<PHOTOGALLERY>
ban_dir /usr/local/rejik3/banlists/photogallery
url http://192.168.0.14/photogallery.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_photogallery
log on
<PORNO>
ban_dir  /usr/local/rejik3/banlists/porno
url http://192.168.0.14/porno.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_porno
log on
<SOCNET>
ban_dir /usr/local/rejik3/banlists/socnet
url http://192.168.0.14/socnet.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_socnet
log on
<SPYWARE>
ban_dir /usr/local/rejik3/banlists/spyware
url http://192.168.0.14/spyware.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_spyware
log on
<TORRENTS>
ban_dir /usr/local/rejik3/banlists/torrents
url http://192.168.0.14/torrents.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_torrents
log on
<VIRUS-DETECT>
ban_dir /usr/local/rejik3/banlists/virus-detect
url http://192.168.0.14/virus-detect.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_virus-detect
log on
<WAREZ>
ban_dir /usr/local/rejik3/banlists/warez
url http://192.168.0.14/warez.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_warez
log on
#<WEB-MAIL>
#ban_dir /usr/local/rejik3/banlists/web-mail
#url http://localhost/ban.html
<WEB-PROXY>
ban_dir /usr/local/rejik3/banlists/web-proxy
url http://192.168.0.14/web-proxy.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_web-proxy
log on
<JS>
ban_dir /usr/local/rejik3/banlists/js
url http://localhost/js.js
#allow_ip f:/usr/local/rejik3/allow-groups/PROXY_js
log on
#log off
<IP>
ban_dir /usr/local/rejik3/banlists/ip
url http://192.168.0.14/access_denied.html
#allow_ip f:/usr/local/rejik3/allow-groups/PROXY_ip
log on
<SOFTWARE>
ban_dir /usr/local/rejik3/banlists/software
url http://192.168.0.14/access_denied.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_software
log off
<JOBSEARCH>
ban_dir /usr/local/rejik3/banlists/jobsearch
url http://192.168.0.14.zgs.loc/access_denied.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_jobsearch
log off

2. Строчка из access.log сквида

Код: Выделить всё

1492686820.523    265 192.168.0.50 TCP_MISS/200 772 GET http://nowrelinch.streema.com/nowplaying/7318? - ORIGINAL_DST/104.25.128.107 application/javascript
1492686831.225    967 192.168.0.50 TCP_MISS/200 773 GET http://nowrelinch.streema.com/nowplaying/7318? - ORIGINAL_DST/104.25.128.107 application/javascript
1492686834.318  20054 192.168.0.50 TCP_MISS/200 385 GET http://socket.itmages.ru/socket.io/1/xhr-polling/5bT7BGxr_FNjRwAPIYlx? - ORIGINAL_DST/144.76.31.41 text/plain
1492686840.514    274 192.168.0.50 TCP_MISS/200 769 GET http://nowrelinch.streema.com/nowplaying/7318? - ORIGINAL_DST/104.25.128.107 application/javascript
1492686850.514    277 192.168.0.50 TCP_MISS/200 772 GET http://nowrelinch.streema.com/nowplaying/7318? - ORIGINAL_DST/104.25.128.107 application/javascript
1492686854.388  20056 192.168.0.50 TCP_MISS/200 385 GET http://socket.itmages.ru/socket.io/1/xhr-polling/5bT7BGxr_FNjRwAPIYlx? - ORIGINAL_DST/144.76.31.41 text/plain

3. в правиле audio-video пользователя с ip 192.168.0.50 его нету

Покажите
1. /usr/local/rejik3/allow-groups/PROXY_full-access
2. /usr/local/rejik3/allow-groups/PROXY_audio-video
3. В /usr/local/rejik3/banlists/audio-video есть файл с правилом, который блокирует nowrelinch.streema.com? Покажите строчки.
4. cat redirector.err |grep -i audio-video

1 и 2 они пустые, в них нет ничего.
3. данный запрос был после попытки входа на youtube.com
4.

Код: Выделить всё

2017-04-20 12:53:20 [4580] MAKE-CACHE: Load 4148 rules from /usr/local/rejik3/banlists/audio-video/urls
2017-04-20 12:53:20 [4579] Load 3541 rules from /usr/local/rejik3/banlists/audio-video/urls.cache
2017-04-20 12:53:39 [4581] Load 3541 rules from /usr/local/rejik3/banlists/audio-video/urls.cache
2017-04-20 12:53:39 [4583] Load 3541 rules from /usr/local/rejik3/banlists/audio-video/urls.cache
2017-04-20 13:45:11 [4597] Load 3541 rules from /usr/local/rejik3/banlists/audio-video/urls.cache
2017-04-20 13:45:11 [4598] Load 3541 rules from /usr/local/rejik3/banlists/audio-video/urls.cache
2017-04-20 13:47:30 [4602] Load 3541 rules from /usr/local/rejik3/banlists/audio-video/urls.cache

Чтобы заблокировать доступ по урлу, должно быть правило.
Какое правило из файл /usr/local/rejik3/banlists/audio-video/urls должно было заблокировать доступ на nowrelinch.streema.com ?

youtube.com, вход был на этот сайт
1. в данный момент запрет на доступ к audio-video решился сам собой. Но осталась проблема с разрешением доступа на сайты с содержанием audoio-video
/usr/local/rejik3/allow-groups/PROXY_audio-video

Код: Выделить всё

192.168.0.50

2. проблема не в самиих сайтах а в https и http
http сайты блокируются, https нет, как решить 2 данные проблемы?

1 проблему решил
2 все еще под вопросом

По поводу второго вопроса. Могу предположить, что 443 порт форвардится файрволлом и все запросы на этот порт идут мимо прокси. Решение: явно закрыть форвард этого порта или установить политику по умолчанию на дроп всего явно не указанного. А так же вручную прописать системный прокси на клиенте.

REJIK

Не верно отрабатывает редирект

Не верно отрабатывает редирект

Re: Не верно отрабатывает редирект

Re: Не верно отрабатывает редирект

Re: Не верно отрабатывает редирект

Re: Не верно отрабатывает редирект

Re: Не верно отрабатывает редирект

Re: Не верно отрабатывает редирект

Re: Не верно отрабатывает редирект

Re: Не верно отрабатывает редирект

Re: Не верно отрабатывает редирект

Re: Не верно отрабатывает редирект

Re: Не верно отрабатывает редирект

Re: Не верно отрабатывает редирект

Re: Не верно отрабатывает редирект

Re: Не верно отрабатывает редирект