Не верно отрабатывает редирект

sava · Сообщение **sava** » Ср апр 19, 2017 17:22

Проблема следующая:
Установлен режик с перенаправлением на http://192.168.0.14/audio-video.html
конфиг redirector.conf такой

Код: Выделить всё

ban_dir /usr/local/rejik/banlists/audio-video
url http://192.168.0.14/audio-video.html
allow_ip f:/usr/local/rejik/allow-groups/PROXY_audio-video
log on

При переходе на запрещенную страницу мы получаем http://101,ru/192.168.0.30/192.168.0.30-GET
Хотя переход должен быть осуществлен на http://192.168.0.14/audio-video.html, где нам показывается что доступ запрещен и в какую группу нужно входить.
В чем может быть проблема?

Сообщение **Slava** » Ср апр 19, 2017 18:57

Похоже на то, что squid старше 3.4, а версия редиректора для squid младше 3.4.

sava · Сообщение **sava** » Ср апр 19, 2017 19:10

да все верно squid 3.5, а нет режика для этой версии или есть какая нибудь возможность пофиксить это?

Сообщение **Slava** » Ср апр 19, 2017 19:56

Поставьте "Редиректор 3.2.12 для squid версии 3.4 и старше".

sava · Сообщение **sava** » Чт апр 20, 2017 13:49

В принципе заработало но на половину, некоторые сайты переходят на страницу блокировки некоторые нет. Напимер vk.com остается открыт хотя у пользователь не входит в группу dating.
Также блокируются сайты наполовину человек состоит в группе audio-video, доступа к аудио у него нет, а вот к видео доступ открыт. так же доступ к видео открыт у пользователей не входящих в группу audio-video.
Режик настраиваю на работу по ip адресам

Сообщение **Slava** » Чт апр 20, 2017 14:04

Если пускает, но не должно, то для начала почистите кеш браузера.
Если не помогает, то смотрите конкретного пользователя, под какие группы он подпадает, какие правила в этой группе.

sava · Сообщение **sava** » Чт апр 20, 2017 14:52

Очистка кэша не помогла.
Пользователя исключил из всех групп. То есть на него должно распростроняться правило не пускать никуда. проблема осталась некоторые саты остались закрытыми, некоторые нет

Сообщение **Slava** » Чт апр 20, 2017 14:56

Покажите:
1. Конфиг режика
2. Строчку из access.log сквида, где видно, что он скачивает что-то из запрещенного
3. Правило, которое должно блокировать попытку скачивания.

sava · Сообщение **sava** » Чт апр 20, 2017 15:16

1, Конфиг режика

Код: Выделить всё

error_log /var/log/squid/redirector.err
change_log /var/log/squid/redirector.log
make-cache /usr/local/rejik3/make-cache
allow_urls /usr/local/rejik3/banlists/allow_urls
 
work_ip 192.168.0.0/24
 
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_full-access
<BANNER>
ban_dir /usr/local/rejik3/banlists/banners
url http://192.168.0.14/1x1.gif
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_banners
log on
<AUDIO-VIDEO>
ban_dir /usr/local/rejik3/banlists/audio-video
url http://192.168.0.14/audio-video.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_audio-video
log on
<AVTO-MOTO>
ban_dir /usr/local/rejik3/banlists/avto-moto
url http://192.168.0.14/avto-moto.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_avto-moto
log on
<BUYSELL>
ban_dir /usr/local/rejik3/banlists/buysell
url http://192.168.0.14/avto-moto.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_buysell
log on
<CHATS>
ban_dir /usr/local/rejik3/banlists/chats
url http://192.168.0.14/chats.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_chats
log on
<DATING>
ban_dir /usr/local/rejik3/banlists/dating
url http://192.168.0.14/dating.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_dating
log on
<EXTREMIZM_RF>
ban_dir /usr/local/rejik3/banlists/extremism_rf
url http://192.168.0.14/extremism_rf.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_extremism_rf
log on
<ICQ>
ban_dir /usr/local/rejik3/banlists/icq
url http://192.168.0.14/icq.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_icq
log on
<ONLINE-GAMES>
ban_dir /usr/local/rejik3/banlists/online-games
url http://192.168.0.14/online-games.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_online-games
log on
<PHISHING>
ban_dir /usr/local/rejik3/banlists/phishing
url http://192.168.0.14/phishing.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_phishing
log on
<PHOTOGALLERY>
ban_dir /usr/local/rejik3/banlists/photogallery
url http://192.168.0.14/photogallery.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_photogallery
log on
<PORNO>
ban_dir  /usr/local/rejik3/banlists/porno
url http://192.168.0.14/porno.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_porno
log on
<SOCNET>
ban_dir /usr/local/rejik3/banlists/socnet
url http://192.168.0.14/socnet.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_socnet
log on
<SPYWARE>
ban_dir /usr/local/rejik3/banlists/spyware
url http://192.168.0.14/spyware.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_spyware
log on
<TORRENTS>
ban_dir /usr/local/rejik3/banlists/torrents
url http://192.168.0.14/torrents.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_torrents
log on
<VIRUS-DETECT>
ban_dir /usr/local/rejik3/banlists/virus-detect
url http://192.168.0.14/virus-detect.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_virus-detect
log on
<WAREZ>
ban_dir /usr/local/rejik3/banlists/warez
url http://192.168.0.14/warez.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_warez
log on
#<WEB-MAIL>
#ban_dir /usr/local/rejik3/banlists/web-mail
#url http://localhost/ban.html
<WEB-PROXY>
ban_dir /usr/local/rejik3/banlists/web-proxy
url http://192.168.0.14/web-proxy.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_web-proxy
log on
<JS>
ban_dir /usr/local/rejik3/banlists/js
url http://localhost/js.js
#allow_ip f:/usr/local/rejik3/allow-groups/PROXY_js
log on
#log off
<IP>
ban_dir /usr/local/rejik3/banlists/ip
url http://192.168.0.14/access_denied.html
#allow_ip f:/usr/local/rejik3/allow-groups/PROXY_ip
log on
<SOFTWARE>
ban_dir /usr/local/rejik3/banlists/software
url http://192.168.0.14/access_denied.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_software
log off
<JOBSEARCH>
ban_dir /usr/local/rejik3/banlists/jobsearch
url http://192.168.0.14.zgs.loc/access_denied.html
allow_ip f:/usr/local/rejik3/allow-groups/PROXY_jobsearch
log off

2. Строчка из access.log сквида

Код: Выделить всё

1492686820.523    265 192.168.0.50 TCP_MISS/200 772 GET http://nowrelinch.streema.com/nowplaying/7318? - ORIGINAL_DST/104.25.128.107 application/javascript
1492686831.225    967 192.168.0.50 TCP_MISS/200 773 GET http://nowrelinch.streema.com/nowplaying/7318? - ORIGINAL_DST/104.25.128.107 application/javascript
1492686834.318  20054 192.168.0.50 TCP_MISS/200 385 GET http://socket.itmages.ru/socket.io/1/xhr-polling/5bT7BGxr_FNjRwAPIYlx? - ORIGINAL_DST/144.76.31.41 text/plain
1492686840.514    274 192.168.0.50 TCP_MISS/200 769 GET http://nowrelinch.streema.com/nowplaying/7318? - ORIGINAL_DST/104.25.128.107 application/javascript
1492686850.514    277 192.168.0.50 TCP_MISS/200 772 GET http://nowrelinch.streema.com/nowplaying/7318? - ORIGINAL_DST/104.25.128.107 application/javascript
1492686854.388  20056 192.168.0.50 TCP_MISS/200 385 GET http://socket.itmages.ru/socket.io/1/xhr-polling/5bT7BGxr_FNjRwAPIYlx? - ORIGINAL_DST/144.76.31.41 text/plain

3. в правиле audio-video пользователя с ip 192.168.0.50 его нету

Сообщение **Slava** » Чт апр 20, 2017 15:27

Покажите
1. /usr/local/rejik3/allow-groups/PROXY_full-access
2. /usr/local/rejik3/allow-groups/PROXY_audio-video
3. В /usr/local/rejik3/banlists/audio-video есть файл с правилом, который блокирует nowrelinch.streema.com? Покажите строчки.
4. cat redirector.err |grep -i audio-video

sava · Сообщение **sava** » Чт апр 20, 2017 16:00

1 и 2 они пустые, в них нет ничего.
3. данный запрос был после попытки входа на youtube.com
4.

Код: Выделить всё

2017-04-20 12:53:20 [4580] MAKE-CACHE: Load 4148 rules from /usr/local/rejik3/banlists/audio-video/urls
2017-04-20 12:53:20 [4579] Load 3541 rules from /usr/local/rejik3/banlists/audio-video/urls.cache
2017-04-20 12:53:39 [4581] Load 3541 rules from /usr/local/rejik3/banlists/audio-video/urls.cache
2017-04-20 12:53:39 [4583] Load 3541 rules from /usr/local/rejik3/banlists/audio-video/urls.cache
2017-04-20 13:45:11 [4597] Load 3541 rules from /usr/local/rejik3/banlists/audio-video/urls.cache
2017-04-20 13:45:11 [4598] Load 3541 rules from /usr/local/rejik3/banlists/audio-video/urls.cache
2017-04-20 13:47:30 [4602] Load 3541 rules from /usr/local/rejik3/banlists/audio-video/urls.cache

Сообщение **Slava** » Чт апр 20, 2017 16:08

Чтобы заблокировать доступ по урлу, должно быть правило.
Какое правило из файл /usr/local/rejik3/banlists/audio-video/urls должно было заблокировать доступ на nowrelinch.streema.com ?

sava · Сообщение **sava** » Чт апр 20, 2017 16:10

youtube.com, вход был на этот сайт
1. в данный момент запрет на доступ к audio-video решился сам собой. Но осталась проблема с разрешением доступа на сайты с содержанием audoio-video
/usr/local/rejik3/allow-groups/PROXY_audio-video

Код: Выделить всё

192.168.0.50

2. проблема не в самиих сайтах а в https и http
http сайты блокируются, https нет, как решить 2 данные проблемы?

sava · Сообщение **sava** » Чт апр 20, 2017 17:24

1 проблему решил
2 все еще под вопросом

alexK · Сообщение **alexK** » Вт май 02, 2017 14:25

По поводу второго вопроса. Могу предположить, что 443 порт форвардится файрволлом и все запросы на этот порт идут мимо прокси. Решение: явно закрыть форвард этого порта или установить политику по умолчанию на дроп всего явно не указанного. А так же вручную прописать системный прокси на клиенте.

REJIK

Не верно отрабатывает редирект

Не верно отрабатывает редирект

Re: Не верно отрабатывает редирект

Re: Не верно отрабатывает редирект

Re: Не верно отрабатывает редирект

Re: Не верно отрабатывает редирект

Re: Не верно отрабатывает редирект

Re: Не верно отрабатывает редирект

Re: Не верно отрабатывает редирект

Re: Не верно отрабатывает редирект

Re: Не верно отрабатывает редирект

Re: Не верно отрабатывает редирект

Re: Не верно отрабатывает редирект

Re: Не верно отрабатывает редирект

Re: Не верно отрабатывает редирект

Re: Не верно отрабатывает редирект