Rejik menu
Где я?
Оно мне надо?
Как это работает?
Как установить?
Как настроить?
Как вырезать?
F.A.Q.
 
DBL (бан листы)
 
Статьи
Скачать
Changelog
 
Форум
Написать письмо

English
DBL акаунт
Регистрация
Login:
Pass:
Забыли?   
DBL statistics
REJIK LOGO
F.A.Q.

Редиректор не работает (работает, но не так), что делать?
Запустите check-redirector, почитайте логи сквида и режика.

Попробуйте запустить сквид в дебаг режиме (squid -d 9) и посмотреть, что происходит.

Скопируйте строку запуска редиректора из squid.conf в буфер обмена, перейдите под пользователя сквиды (su - юзер) и вставьте из буфера.

Если проблему решить не удалось, то напишите в форум или по почте: опишите проблему, приложив логи режика и сеансы приведенных выше действий.

Редиректор не ведет лог файл, что делать?
Очевидно, отсутствуют права для создания файла в той папке, куда Вы ведете лог, у пользователя, под которым работает squid (обычно nobody или squid). Установите необходимые пермишены (например, при помощи скрипта set-permissions из папки tools). Для проверки попробуйте зайти под юзером сквиды (su юзер), перейти в эту папку и создать там файл. Так же проверьте, включено ли ведение логов в конфиге.

Поставил редиректор, работает, но страницы, где что-то заменяется, медленно грузятся, почему?
Проверьте доступ из браузера к файлам замены: porno.html, mp3.html и 1x1.gif (подставьте то, что у Вас прописано в опциях url в redirector.conf в адресную строку браузера). Скорее всего именно они не грузятся или грузятся медленно из-за неправильной настройки внутрисетевого web сервера или доступа к нему.

Как сделать так, чтобы у начальства (друга, подруги) баннеры (порно, mp3) не резались?
Есть возможность определять, кому и что отрезать исходя из IP адреса или логина клиента, например, нужно разрешить:
для сети 10.1.1.0/255.255.255.0 - все
для 10.1.2.16 - порно
для 10.1.2.17 - mp3
Тогда конфиг будет выглядеть так:

error_log /usr/local/rejik/redirector.err
change_log /usr/local/rejik/redirector.log
make-cache /usr/local/rejik/make-cache

allow_ip 10.1.1.0/255.255.255.0

<PORNO>
ban_dir /usr/local/rejik/banlists/porno
url http://127.0.0.1/ban/porno.html
allow_ip 10.1.2.16

<BANNER>
ban_dir /usr/local/rejik/banlists/banners
url http://127.0.0.1/rejik/1x1.gif

<MP3>
ban_dir /usr/local/rejik/banlists/mp3
url http://127.0.0.1/ban/mp3.html
allow_ip 10.1.2.17
Как ограничить работу редиректора по времени?
Сделайте несколько конфигов редиректоров (каждый для своей ситуации) и копируйте их в redirector.conf по crontab.

Можно ли подключить к режику антивирусный viralator?
Да.
Качаем скрипт с http://viralator.sourceforge.net/
Делаем все как написано в его инструкции по установке. Но вместо этих пунктов инструкции:
# 2. Install squirm 1.23. If you installed squid 1.23 from rpm it expects
# to find sqirm.paterns in /usr/etc - I dont know why!
# Just copy it there or symlink it from /etc/squid/
#
# 3. Add the following lines to your squirm.paterns file change [your proxy
# ip] to the ip or address of the proxy server.
#
# abortregexi (^http://[your proxy ip].*) #eg (^http://192\.168\.100\.1/.*)
# abortregexi (^http://[your proxy fully qualified domain name].*)
# regexi (^.*\.zip$) http://[yourproxyip]/cgi-bin/viralator.cgi?url=|\1
# regexi (^.*\.doc$) http://[yourproxyip]/cgi-bin/viralator.cgi?url=|\1
# regexi (^.*\.exe$) http://[yourproxyip]/cgi-bin/viralator.cgi?url=|\1
#
# keep adding lines for each type of file you wish to scan
# Make sure that apache knows about each mime type of the files you want to
# scan or all you will get is a screen full of binary.
# if you installed squirm 1.0 remove the ^ from each line.
#
# 4. Edit squid.conf adding squirm as a redirector by adding these lines
#
# redirect_program /usr/squid/bin/squirm
# redirect_children 10
делаем следующее:

2. Ставим и настраиваем режик (если еще не установлен).

Добавляем в redirector.conf строки:

  allow_urls /usr/local/rejik3/banlists/allow_urls

  <ANTIVIR>
  ban_dir /usr/local/rejik3/banlists/antivir
  url http://127.0.0.1/cgi-bin/viralator.cgi?url=|#URL#

3. В /usr/local/rejik3/banlists/allow_urls вписываем адрес своей прокси.
4. В /usr/local/rejik3/banlists/antivir/pcre вписываем регулярные выражения типа:
  \..+\/.+\.com([\W_]|$)
  \..+\/.+\.exe([\W_]|$)

 Надо заметить, что работа viralator'а не идеальна, так как он не прозрачен для качающего софта. Если у Вас возникли какие-либо проблемы с viralator'ом - поставьте сначала все как описано в его инструкции (включая squirm) и проверьте проблему.
Если со squirm'oм проблемы нет, а с режиком есть - напишите мне. Иначе пишите автору viralator'а.

Как разрешить Васе ходить только на mail.ru
Добавляем в redirector.conf строки:

<MAIL.RU>
work_ip 192.168.10.23 # ip адрес компьютера Васи (или work_id vasia)
ban_dir /usr/local/rejik3/banlists/mail.ru
url http://127.0.0.1/ban/nelza.html
reverse
В /usr/local/rejik3/banlists/mail.ru/urls вписываем строку:
mail.ru
Также можно указать не только Васю, а список пользователей в work_ip (или work_id)
Также можно указать не только mail.ru, а список сайтов в /usr/local/rejik3/banlists/mail.ru/urls

Ушлые юзеры пытаются обойти редиректор, определяют ip адрес заблокированного сайта и вводят его в адресную строку браузера. Как им помещать?
Добавьте в redirector.conf строки:
<IP>
ban_dir /usr/local/rejik/banlists/ip
url http://127.0.0.1/ban/ip.html

В файл /usr/local/rejik/banlists/ip/pcre впишите строку:
(^|\:\/\/)\d+\.\d+\.\d+\.\d+

это заблокирует доступ ко всем адресам типа:
"("начало строки" или ":\\")цифра.цифра.цифра.цифра"
Если нужно будет дать доступ на какие-либо ip адреса, пропишите их в allow_urls

А нельзя ли обойтись без установки локального web сервера?
По идее можно, но не знаю, будет ли это работать у всех.
Зайдите на какой нибудь ftp сервер через squid и посмотрите откуда подгружаются иконки (например http://127.0.0.1:3128/squid-internal-static/icons/anthony-dir.gif).
Получается squid сам является web сервером, надо только разместить на нем наши файлы замены.
Попробуйте сделать так:
  1. Скопируйте 1x1.gif и porno.html в папку иконок сквиды (обычно /usr/share/squid/icons)

  2. Найдите mime.conf сквиды (обычно /etc/squid/mime.conf) и добавьте в него пару строк:

    awhrguiqhiedgfd dfgdfgdfgsdf/dfgdfgfd 1x1.gif - image
    fdslgkdsdfgsfdf fdsgsdfgdfgdsfg/dfgdf porno.html - ascii

    В первом и втором поле произвольный набор символов (кроме символа /), главное что бы под эти mime не попал ни один подгружаемый объект.

  3. Перегружаем сквид и проверяем доступность этих файлов через web-server:
    http://ваш-прокси:3128/squid-internal-static/icons/1x1.gif
    http://ваш-прокси:3128/squid-internal-static/icons/porno.html

  4. Прописываем пути из предыдущего пункта в соответствующие опции url в конфиге редиректора

Почему в файлах pcre точки подчеркнуты? Что это за формат такой?

В файлах pcre записаны регулярные выражения языка PERL. Например:
. - любой символ
\. - точка
.+ любая последовательность символов
 

А чем вы лучше других? Есть же в интернете аналогичные листы блокировок, например, в SquidGuard?

К сожалению, эти листы очень часто не имеют понятия, что существует русская часть интернета и, соответственно, не знают наши баннеры и порно.
Часто такие листы составляются полностью автоматически, например, в SquidGuard, в лист блокировок порно внесен так же и адрес 127.0.0.1 :).

Розыск
Разыскиваются большие каталоги порносайтов для пополнения porno.urls

Написать письмо



Розыск
Разыскиваются новостные ленты "новые порносайты" для пополнения porno.urls

Написать письмо