Не верно отрабатывает редирект

Обсуждение программы редиректора
Ответить
sava
Сообщения: 8
Зарегистрирован: Ср апр 19, 2017 16:55

Не верно отрабатывает редирект

Сообщение sava »

Проблема следующая:
Установлен режик с перенаправлением на http://192.168.0.14/audio-video.html
конфиг redirector.conf такой

Код: Выделить всё

ban_dir /usr/local/rejik/banlists/audio-video
url http://192.168.0.14/audio-video.html
allow_ip f:/usr/local/rejik/allow-groups/PROXY_audio-video
log on
При переходе на запрещенную страницу мы получаем http://101,ru/192.168.0.30/192.168.0.30-GET
Хотя переход должен быть осуществлен на http://192.168.0.14/audio-video.html, где нам показывается что доступ запрещен и в какую группу нужно входить.
В чем может быть проблема?
Последний раз редактировалось sava Чт апр 20, 2017 13:45, всего редактировалось 1 раз.

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Re: Не верно отрабатывает редирект

Сообщение Slava »

Похоже на то, что squid старше 3.4, а версия редиректора для squid младше 3.4.

sava
Сообщения: 8
Зарегистрирован: Ср апр 19, 2017 16:55

Re: Не верно отрабатывает редирект

Сообщение sava »

да все верно squid 3.5, а нет режика для этой версии или есть какая нибудь возможность пофиксить это?

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Re: Не верно отрабатывает редирект

Сообщение Slava »

Поставьте "Редиректор 3.2.12 для squid версии 3.4 и старше".

sava
Сообщения: 8
Зарегистрирован: Ср апр 19, 2017 16:55

Re: Не верно отрабатывает редирект

Сообщение sava »

В принципе заработало но на половину, некоторые сайты переходят на страницу блокировки некоторые нет. Напимер vk.com остается открыт хотя у пользователь не входит в группу dating.
Также блокируются сайты наполовину человек состоит в группе audio-video, доступа к аудио у него нет, а вот к видео доступ открыт. так же доступ к видео открыт у пользователей не входящих в группу audio-video.
Режик настраиваю на работу по ip адресам

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Re: Не верно отрабатывает редирект

Сообщение Slava »

Если пускает, но не должно, то для начала почистите кеш браузера.
Если не помогает, то смотрите конкретного пользователя, под какие группы он подпадает, какие правила в этой группе.

sava
Сообщения: 8
Зарегистрирован: Ср апр 19, 2017 16:55

Re: Не верно отрабатывает редирект

Сообщение sava »

Очистка кэша не помогла.
Пользователя исключил из всех групп. То есть на него должно распростроняться правило не пускать никуда. проблема осталась некоторые саты остались закрытыми, некоторые нет

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Re: Не верно отрабатывает редирект

Сообщение Slava »

Покажите:
1. Конфиг режика
2. Строчку из access.log сквида, где видно, что он скачивает что-то из запрещенного
3. Правило, которое должно блокировать попытку скачивания.

sava
Сообщения: 8
Зарегистрирован: Ср апр 19, 2017 16:55

Re: Не верно отрабатывает редирект

Сообщение sava »

1, Конфиг режика

Код: Выделить всё

error_log /var/log/squid/redirector.err
change_log /var/log/squid/redirector.log
make-cache /usr/local/rejik3/make-cache
allow_urls /usr/local/rejik3/banlists/allow_urls
 
work_ip 192.168.0.0/24
 
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_full-access
<BANNER>
ban_dir /usr/local/rejik3/banlists/banners
url http://192.168.0.14/1x1.gif
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_banners
log on
<AUDIO-VIDEO>
ban_dir /usr/local/rejik3/banlists/audio-video
url http://192.168.0.14/audio-video.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_audio-video
log on
<AVTO-MOTO>
ban_dir /usr/local/rejik3/banlists/avto-moto
url http://192.168.0.14/avto-moto.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_avto-moto
log on
<BUYSELL>
ban_dir /usr/local/rejik3/banlists/buysell
url http://192.168.0.14/avto-moto.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_buysell
log on
<CHATS>
ban_dir /usr/local/rejik3/banlists/chats
url http://192.168.0.14/chats.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_chats
log on
<DATING>
ban_dir /usr/local/rejik3/banlists/dating
url http://192.168.0.14/dating.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_dating
log on
<EXTREMIZM_RF>
ban_dir /usr/local/rejik3/banlists/extremism_rf
url http://192.168.0.14/extremism_rf.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_extremism_rf
log on
<ICQ>
ban_dir /usr/local/rejik3/banlists/icq
url http://192.168.0.14/icq.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_icq
log on
<ONLINE-GAMES>
ban_dir /usr/local/rejik3/banlists/online-games
url http://192.168.0.14/online-games.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_online-games
log on
<PHISHING>
ban_dir /usr/local/rejik3/banlists/phishing
url http://192.168.0.14/phishing.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_phishing
log on
<PHOTOGALLERY>
ban_dir /usr/local/rejik3/banlists/photogallery
url http://192.168.0.14/photogallery.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_photogallery
log on
<PORNO>
ban_dir  /usr/local/rejik3/banlists/porno
url http://192.168.0.14/porno.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_porno
log on
<SOCNET>
ban_dir /usr/local/rejik3/banlists/socnet
url http://192.168.0.14/socnet.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_socnet
log on
<SPYWARE>
ban_dir /usr/local/rejik3/banlists/spyware
url http://192.168.0.14/spyware.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_spyware
log on
<TORRENTS>
ban_dir /usr/local/rejik3/banlists/torrents
url http://192.168.0.14/torrents.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_torrents
log on
<VIRUS-DETECT>
ban_dir /usr/local/rejik3/banlists/virus-detect
url http://192.168.0.14/virus-detect.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_virus-detect
log on
<WAREZ>
ban_dir /usr/local/rejik3/banlists/warez
url http://192.168.0.14/warez.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_warez
log on
#<WEB-MAIL>
#ban_dir /usr/local/rejik3/banlists/web-mail
#url http://localhost/ban.html
<WEB-PROXY>
ban_dir /usr/local/rejik3/banlists/web-proxy
url http://192.168.0.14/web-proxy.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_web-proxy
log on
<JS>
ban_dir /usr/local/rejik3/banlists/js
url http://localhost/js.js
#allow_ip f:/usr/local/rejik3/allow-groups/PROXY_js
log on
#log off
<IP>
ban_dir /usr/local/rejik3/banlists/ip
url http://192.168.0.14/access_denied.html
#allow_ip f:/usr/local/rejik3/allow-groups/PROXY_ip
log on
<SOFTWARE>
ban_dir /usr/local/rejik3/banlists/software
url http://192.168.0.14/access_denied.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_software
log off
<JOBSEARCH>
ban_dir /usr/local/rejik3/banlists/jobsearch
url http://192.168.0.14.zgs.loc/access_denied.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_jobsearch
log off
2. Строчка из access.log сквида

Код: Выделить всё

1492686820.523    265 192.168.0.50 TCP_MISS/200 772 GET http://nowrelinch.streema.com/nowplaying/7318? - ORIGINAL_DST/104.25.128.107 application/javascript
1492686831.225    967 192.168.0.50 TCP_MISS/200 773 GET http://nowrelinch.streema.com/nowplaying/7318? - ORIGINAL_DST/104.25.128.107 application/javascript
1492686834.318  20054 192.168.0.50 TCP_MISS/200 385 GET http://socket.itmages.ru/socket.io/1/xhr-polling/5bT7BGxr_FNjRwAPIYlx? - ORIGINAL_DST/144.76.31.41 text/plain
1492686840.514    274 192.168.0.50 TCP_MISS/200 769 GET http://nowrelinch.streema.com/nowplaying/7318? - ORIGINAL_DST/104.25.128.107 application/javascript
1492686850.514    277 192.168.0.50 TCP_MISS/200 772 GET http://nowrelinch.streema.com/nowplaying/7318? - ORIGINAL_DST/104.25.128.107 application/javascript
1492686854.388  20056 192.168.0.50 TCP_MISS/200 385 GET http://socket.itmages.ru/socket.io/1/xhr-polling/5bT7BGxr_FNjRwAPIYlx? - ORIGINAL_DST/144.76.31.41 text/plain
3. в правиле audio-video пользователя с ip 192.168.0.50 его нету

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Re: Не верно отрабатывает редирект

Сообщение Slava »

Покажите
1. /usr/local/rejik3/allow-groups/PROXY_full-access
2. /usr/local/rejik3/allow-groups/PROXY_audio-video
3. В /usr/local/rejik3/banlists/audio-video есть файл с правилом, который блокирует nowrelinch.streema.com? Покажите строчки.
4. cat redirector.err |grep -i audio-video

sava
Сообщения: 8
Зарегистрирован: Ср апр 19, 2017 16:55

Re: Не верно отрабатывает редирект

Сообщение sava »

1 и 2 они пустые, в них нет ничего.
3. данный запрос был после попытки входа на youtube.com
4.

Код: Выделить всё

2017-04-20 12:53:20 [4580] MAKE-CACHE: Load 4148 rules from /usr/local/rejik3/banlists/audio-video/urls
2017-04-20 12:53:20 [4579] Load 3541 rules from /usr/local/rejik3/banlists/audio-video/urls.cache
2017-04-20 12:53:39 [4581] Load 3541 rules from /usr/local/rejik3/banlists/audio-video/urls.cache
2017-04-20 12:53:39 [4583] Load 3541 rules from /usr/local/rejik3/banlists/audio-video/urls.cache
2017-04-20 13:45:11 [4597] Load 3541 rules from /usr/local/rejik3/banlists/audio-video/urls.cache
2017-04-20 13:45:11 [4598] Load 3541 rules from /usr/local/rejik3/banlists/audio-video/urls.cache
2017-04-20 13:47:30 [4602] Load 3541 rules from /usr/local/rejik3/banlists/audio-video/urls.cache

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Re: Не верно отрабатывает редирект

Сообщение Slava »

Чтобы заблокировать доступ по урлу, должно быть правило.
Какое правило из файл /usr/local/rejik3/banlists/audio-video/urls должно было заблокировать доступ на nowrelinch.streema.com ?

sava
Сообщения: 8
Зарегистрирован: Ср апр 19, 2017 16:55

Re: Не верно отрабатывает редирект

Сообщение sava »

youtube.com, вход был на этот сайт
1. в данный момент запрет на доступ к audio-video решился сам собой. Но осталась проблема с разрешением доступа на сайты с содержанием audoio-video
/usr/local/rejik3/allow-groups/PROXY_audio-video

Код: Выделить всё

192.168.0.50
2. проблема не в самиих сайтах а в https и http
http сайты блокируются, https нет, как решить 2 данные проблемы?

sava
Сообщения: 8
Зарегистрирован: Ср апр 19, 2017 16:55

Re: Не верно отрабатывает редирект

Сообщение sava »

1 проблему решил
2 все еще под вопросом

alexK
Сообщения: 17
Зарегистрирован: Чт ноя 27, 2014 14:52

Re: Не верно отрабатывает редирект

Сообщение alexK »

По поводу второго вопроса. Могу предположить, что 443 порт форвардится файрволлом и все запросы на этот порт идут мимо прокси. Решение: явно закрыть форвард этого порта или установить политику по умолчанию на дроп всего явно не указанного. А так же вручную прописать системный прокси на клиенте.

Ответить