Rejik + Squid

[SweetySkitty]

День добрый.
Редиректор заработал и всё прекрасно.
Остался вопрос:
Через что можно осуществить доступы?
Я так понимаю на уровне rejik не получится этого сделать.
А на уровне squid я не знаю как осуществить редирект не всех пользователей, а только определённых груп, чтобы можно было выбирать, что вот этому юзеру туда можно, а вон тому нельзя.

Заранее спасибо.
На настройку от вас не надеюсь, подскажите только в какую сторону копать)

[Slava]

http://rejik.ru/index_ru_4_0.html
http://rejik.ru/index_ru_6_0.html

[SweetySkitty]

http://rejik.ru/index_ru_4_0.html
http://rejik.ru/index_ru_6_0.html

Понял спасибо.
А как осуществить такое:
Группе юзеров нужно разрешить всё (сделал глобальный allow_id F:/(Список)
Но нужно чтобы этой же группе было запрещено ходить например на порно сайты.
В общем: как перебить глобальную настройку в 1-ом месте?

[Slava]

1. Отключите глобальный allow
2. Подключите список разрешенных пользователей во все группы кроме порно как allow_id.

Или можно сделать первой группу порно, а второй группу с action pass

[SweetySkitty]

По предыдущим всё в порядке. Спасибо огромное.
Новая проблема:
Не применяются правила на IP адреса.
Пытаюсь разрешить ip ходить только на определённый сайт, а он идёт везде где разрешают остальные правила... Что я делаю не так?

В сквиде пропускаю только 1 ip. Остальные авторизуются через NTLM

Конфиг редиректора.

error_log /usr/local/rejik3/redirector.err
change_log /usr/local/rejik3/redirector.log
make-cache /usr/local/rejik3/make-cache

allow_id f:/usr/local/etc/squid/dostup/inet_allow_all

<Lyubimie_Deti>
work_ip 192.168.2.189
work_id f:/usr/local/etc/squid/dostup/inet_deny_all
ban_dir /usr/local/rejik3/banlists/whitelist
url http://www.shop.sm-deti.ru/access_denied.php
reverse

<social_networks>
ban_dir /usr/local/rejik3/banlists/social_networks
url http://www.shop.sm-deti.ru/access_denied.php
allow_id f:/usr/local/etc/squid/dostup/inet_special
#work_id f:/usr/local/etc/squid/dostup/inet_standart
log off

<socialnetworking>
ban_dir /usr/local/rejik3/banlists/socialnetworking
url http://www.shop.sm-deti.ru/access_denied.php
allow_id f:/usr/local/etc/squid/dostup/inet_special
#work_id f:/usr/local/etc/squid/dostup/inet_standart
log off

<porn>
ban_dir /usr/local/rejik3/banlists/porn
url http://www.shop.sm-deti.ru/access_denied.php
work_id f:/usr/local/etc/squid/dostup/inet_allow_all
#work_id f:/usr/local/etc/squid/dostup/inet_standart
log off

<proxy>
ban_dir /usr/local/rejik3/banlists/proxy
url http://www.shop.sm-deti.ru/access_denied.php
#work_id f:/usr/local/etc/squid/dostup/inet_standart
log off

<chat>
ban_dir /usr/local/rejik3/banlists/chat
url http://www.shop.sm-deti.ru/access_denied.php
#work_id f:/usr/local/etc/squid/dostup/inet_standart
log off

<humor>
ban_dir /usr/local/rejik3/banlists/humor
url http://www.shop.sm-deti.ru/access_denied.php
#work_id f:/usr/local/etc/squid/dostup/inet_standart
log off

[Slava]

Проблема в том, что для срабатывания секции с реверсом нужно попадание в оба условия и work_ip и work_id

Длинное решение в лоб:

<deti_allow_ip>
work_ip 192.168.2.189
ban_dir /usr/local/rejik3/banlists/whitelist
action pass

<deti_allow_id>
work_id f:/usr/local/etc/squid/dostup/inet_deny_all
ban_dir /usr/local/rejik3/banlists/whitelist
action pass

<deti_block_not_allowed_id>
work_id f:/usr/local/etc/squid/dostup/inet_deny_all
ban_dir /usr/local/rejik3/banlists/block
url http://www.shop.sm-deti.ru/access_denied.php

<deti_block_not_allowed_ip>
work_ip 192.168.2.189
ban_dir /usr/local/rejik3/banlists/block
url http://www.shop.sm-deti.ru/access_denied.php

И создайте файл /usr/local/rejik3/banlists/block/pcre с одним правилом точкой: .
Это правило сработает для любого сайта.

[SweetySkitty]

Проблема в том, что для срабатывания секции с реверсом нужно попадание в оба условия и work_ip и work_id

Длинное решение в лоб:

<deti_allow_ip>
work_ip 192.168.2.189
ban_dir /usr/local/rejik3/banlists/whitelist
action pass

<deti_allow_id>
work_id f:/usr/local/etc/squid/dostup/inet_deny_all
ban_dir /usr/local/rejik3/banlists/whitelist
action pass

<deti_block_not_allowed_id>
work_id f:/usr/local/etc/squid/dostup/inet_deny_all
ban_dir /usr/local/rejik3/banlists/block
url http://www.shop.sm-deti.ru/access_denied.php

<deti_block_not_allowed_ip>
work_ip 192.168.2.189
ban_dir /usr/local/rejik3/banlists/block
url http://www.shop.sm-deti.ru/access_denied.php

И создайте файл /usr/local/rejik3/banlists/block/pcre с одним правилом точкой: .
Это правило сработает для любого сайта.

Спасибо огромное!
А что делает вторые два правила?
Я сделал просто так:

<Lyubimie_Deti_ID>
work_id f:/usr/local/etc/squid/dostup/inet_deny_all
ban_dir /usr/local/rejik3/banlists/whitelist
url http://www.shop.sm-deti.ru/access_denied.php
reverse

#<Lyubimie_Deti_IP>
#work_ip 192.168.2.189
#ban_dir /usr/local/rejik3/banlists/whitelist
#url http://www.shop.sm-deti.ru/access_denied.php
#reverse

И всё заработало.

[Slava]

deti_allow_ip и deti_allow_id разрешают заходить на нужный сайт для таких-то ip и таких-то id.

deti_block_not_allowed_id и deti_block_not_allowed_ip запрещают все сайты, для таких-то ip и таких-то id. Но если ранее сработал action pass, то до этих секций не дойдет.

В Вашем варианте может не сработать для ip.