День добрый.
Редиректор заработал и всё прекрасно.
Остался вопрос:
Через что можно осуществить доступы?
Я так понимаю на уровне rejik не получится этого сделать.
А на уровне squid я не знаю как осуществить редирект не всех пользователей, а только определённых груп, чтобы можно было выбирать, что вот этому юзеру туда можно, а вон тому нельзя.
Заранее спасибо.
На настройку от вас не надеюсь, подскажите только в какую сторону копать)
Rejik + Squid
-
- Сообщения: 7
- Зарегистрирован: Ср мар 16, 2016 7:47
Re: Rejik + Squid
Понял спасибо.
А как осуществить такое:
Группе юзеров нужно разрешить всё (сделал глобальный allow_id F:/(Список)
Но нужно чтобы этой же группе было запрещено ходить например на порно сайты.
В общем: как перебить глобальную настройку в 1-ом месте?
Re: Rejik + Squid
1. Отключите глобальный allow
2. Подключите список разрешенных пользователей во все группы кроме порно как allow_id.
Или можно сделать первой группу порно, а второй группу с action pass
2. Подключите список разрешенных пользователей во все группы кроме порно как allow_id.
Или можно сделать первой группу порно, а второй группу с action pass
-
- Сообщения: 7
- Зарегистрирован: Ср мар 16, 2016 7:47
Re: Rejik + Squid
По предыдущим всё в порядке. Спасибо огромное.
Новая проблема:
Не применяются правила на IP адреса.
Пытаюсь разрешить ip ходить только на определённый сайт, а он идёт везде где разрешают остальные правила... Что я делаю не так?
В сквиде пропускаю только 1 ip. Остальные авторизуются через NTLM
Конфиг редиректора.
Новая проблема:
Не применяются правила на IP адреса.
Пытаюсь разрешить ip ходить только на определённый сайт, а он идёт везде где разрешают остальные правила... Что я делаю не так?
В сквиде пропускаю только 1 ip. Остальные авторизуются через NTLM
Конфиг редиректора.
error_log /usr/local/rejik3/redirector.err
change_log /usr/local/rejik3/redirector.log
make-cache /usr/local/rejik3/make-cache
allow_id f:/usr/local/etc/squid/dostup/inet_allow_all
<Lyubimie_Deti>
work_ip 192.168.2.189
work_id f:/usr/local/etc/squid/dostup/inet_deny_all
ban_dir /usr/local/rejik3/banlists/whitelist
url http://www.shop.sm-deti.ru/access_denied.php
reverse
<social_networks>
ban_dir /usr/local/rejik3/banlists/social_networks
url http://www.shop.sm-deti.ru/access_denied.php
allow_id f:/usr/local/etc/squid/dostup/inet_special
#work_id f:/usr/local/etc/squid/dostup/inet_standart
log off
<socialnetworking>
ban_dir /usr/local/rejik3/banlists/socialnetworking
url http://www.shop.sm-deti.ru/access_denied.php
allow_id f:/usr/local/etc/squid/dostup/inet_special
#work_id f:/usr/local/etc/squid/dostup/inet_standart
log off
<porn>
ban_dir /usr/local/rejik3/banlists/porn
url http://www.shop.sm-deti.ru/access_denied.php
work_id f:/usr/local/etc/squid/dostup/inet_allow_all
#work_id f:/usr/local/etc/squid/dostup/inet_standart
log off
<proxy>
ban_dir /usr/local/rejik3/banlists/proxy
url http://www.shop.sm-deti.ru/access_denied.php
#work_id f:/usr/local/etc/squid/dostup/inet_standart
log off
<chat>
ban_dir /usr/local/rejik3/banlists/chat
url http://www.shop.sm-deti.ru/access_denied.php
#work_id f:/usr/local/etc/squid/dostup/inet_standart
log off
<humor>
ban_dir /usr/local/rejik3/banlists/humor
url http://www.shop.sm-deti.ru/access_denied.php
#work_id f:/usr/local/etc/squid/dostup/inet_standart
log off
Re: Rejik + Squid
Проблема в том, что для срабатывания секции с реверсом нужно попадание в оба условия и work_ip и work_id
Длинное решение в лоб:
<deti_allow_ip>
work_ip 192.168.2.189
ban_dir /usr/local/rejik3/banlists/whitelist
action pass
<deti_allow_id>
work_id f:/usr/local/etc/squid/dostup/inet_deny_all
ban_dir /usr/local/rejik3/banlists/whitelist
action pass
<deti_block_not_allowed_id>
work_id f:/usr/local/etc/squid/dostup/inet_deny_all
ban_dir /usr/local/rejik3/banlists/block
url http://www.shop.sm-deti.ru/access_denied.php
<deti_block_not_allowed_ip>
work_ip 192.168.2.189
ban_dir /usr/local/rejik3/banlists/block
url http://www.shop.sm-deti.ru/access_denied.php
И создайте файл /usr/local/rejik3/banlists/block/pcre с одним правилом точкой: .
Это правило сработает для любого сайта.
Длинное решение в лоб:
<deti_allow_ip>
work_ip 192.168.2.189
ban_dir /usr/local/rejik3/banlists/whitelist
action pass
<deti_allow_id>
work_id f:/usr/local/etc/squid/dostup/inet_deny_all
ban_dir /usr/local/rejik3/banlists/whitelist
action pass
<deti_block_not_allowed_id>
work_id f:/usr/local/etc/squid/dostup/inet_deny_all
ban_dir /usr/local/rejik3/banlists/block
url http://www.shop.sm-deti.ru/access_denied.php
<deti_block_not_allowed_ip>
work_ip 192.168.2.189
ban_dir /usr/local/rejik3/banlists/block
url http://www.shop.sm-deti.ru/access_denied.php
И создайте файл /usr/local/rejik3/banlists/block/pcre с одним правилом точкой: .
Это правило сработает для любого сайта.
-
- Сообщения: 7
- Зарегистрирован: Ср мар 16, 2016 7:47
Re: Rejik + Squid
Спасибо огромное!Slava писал(а):Проблема в том, что для срабатывания секции с реверсом нужно попадание в оба условия и work_ip и work_id
Длинное решение в лоб:
<deti_allow_ip>
work_ip 192.168.2.189
ban_dir /usr/local/rejik3/banlists/whitelist
action pass
<deti_allow_id>
work_id f:/usr/local/etc/squid/dostup/inet_deny_all
ban_dir /usr/local/rejik3/banlists/whitelist
action pass
<deti_block_not_allowed_id>
work_id f:/usr/local/etc/squid/dostup/inet_deny_all
ban_dir /usr/local/rejik3/banlists/block
url http://www.shop.sm-deti.ru/access_denied.php
<deti_block_not_allowed_ip>
work_ip 192.168.2.189
ban_dir /usr/local/rejik3/banlists/block
url http://www.shop.sm-deti.ru/access_denied.php
И создайте файл /usr/local/rejik3/banlists/block/pcre с одним правилом точкой: .
Это правило сработает для любого сайта.
А что делает вторые два правила?
Я сделал просто так:
И всё заработало.<Lyubimie_Deti_ID>
work_id f:/usr/local/etc/squid/dostup/inet_deny_all
ban_dir /usr/local/rejik3/banlists/whitelist
url http://www.shop.sm-deti.ru/access_denied.php
reverse
#<Lyubimie_Deti_IP>
#work_ip 192.168.2.189
#ban_dir /usr/local/rejik3/banlists/whitelist
#url http://www.shop.sm-deti.ru/access_denied.php
#reverse
Re: Rejik + Squid
deti_allow_ip и deti_allow_id разрешают заходить на нужный сайт для таких-то ip и таких-то id.
deti_block_not_allowed_id и deti_block_not_allowed_ip запрещают все сайты, для таких-то ip и таких-то id. Но если ранее сработал action pass, то до этих секций не дойдет.
В Вашем варианте может не сработать для ip.
deti_block_not_allowed_id и deti_block_not_allowed_ip запрещают все сайты, для таких-то ip и таких-то id. Но если ранее сработал action pass, то до этих секций не дойдет.
В Вашем варианте может не сработать для ip.