форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Редирект средствами squid"

Сообщение от VaD on 26-Фев-06, 13:53

Ситуация такова. Стоит squid + к нему стоит прога которая считает траффик. Как только пользователь достигает ограничения его логин заносится в файл disabled Это всё работает нормально. Для блокировки особо отличившихся пользователей я добавил в squid.conf следующую конструкцию: # TAG: acl ..... acl DOMEN          proxy_auth  REQUIRED acl INETDISABLE    proxy_auth  "/usr/local/etc/squid/disabled" ..... # TAG: http_access ... http_access    deny    INETDISABLE http_access     allow   DOMEN ... http_access     deny    all это всё работает на ура. Т.е. как только пользователь достиг ограничения, его логин появляется в файле disabled и его не пускает. А сквид не пускает таким образом, что выдает страницу с кучей надписей типа cashe deny access и вылетает окно с предложением авторизоваться с логином и паролем. Как бы в инет не пустило, это конечно же хорошо, но юзер не знает, что это запланированная фича, а не ошибка прокси сервера! Бегут жаловаться к начальству что у "айтишников" ничего не работает! А ведь они и правы! Ведь им же не выплыло на экран собщение, что они отключены потому-то потому-то... Это не красиво. Вот и хотелось бы, чтобы сквид перенаправлял пользователя на внутренний апач где ему высветилась красивая картинка что он нехороший пожиратель траффика. Т.е. я вижу конструкицю вида: # TAG: acl ..... acl DOMEN          proxy_auth  REQUIRED acl INETDISABLE    proxy_auth  "/usr/local/etc/squid/disabled" ..... # TAG: http_access ... http_access    "редирект в http://192.168.1.1/"    INETDISABLE http_access     allow   DOMEN ... http_access     deny    all но как это сделать в сквиде??? редиректором в сквиде сейчас стоит squidGuard, он режет баннеры и порнуху. Но ему то имя пользователя не передашь... Как быть? Есть решение?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Редирект средствами squid"

Сообщение от DukeArtem (ok) on 26-Фев-06, 19:38

>но как это сделать в сквиде??? > >редиректором в сквиде сейчас стоит squidGuard, он режет баннеры и порнуху. >Но ему то имя пользователя не передашь... > >Как быть? Есть решение? Уважаймый, ошибаетесь, squidGuard может работать с именами и доменами, и по ним строить правила, а следсвие этого редиректить. (у меня так и работает) Почитайте здесь: http://www.squidguard.org/config/ , а именно "Reserved words" - user Только иногда при настройке её возникают проблемы, но если разобраться работает хорошо.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "Редирект средствами squid"
	Сообщение от qwe (??) on 26-Фев-06, 20:30
	>Уважаймый, ошибаетесь, squidGuard может работать с именами и доменами, и по ним >строить правила, а следсвие этого редиректить. (у меня так и работает) > >Почитайте здесь: http://www.squidguard.org/config/ , а именно "Reserved words" - user >Только иногда при настройке её возникают проблемы, но если разобраться работает хорошо. > Ваша правда! вот только незадача! директиве user нужно рямо перечислить пользователей, это не катит. а есть еще директива userlist 0 - она принимает db файл, который еще нужно сгенерить из исходного текстового файла. Что в данном контексте не представляется возможным...
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "Редирект средствами squid"
	Сообщение от Zhenya on 27-Фев-06, 04:11
	Почитай про deny_info, думаю тебе это поможет
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]