Category

SQUID

Squid, Kerberos и SquidGuard

By | AD, CentOS, Kadmin, SQUID | No Comments

После включения Centos в домен, (use_fully_qualified_names = True) или до… поставим Squid c авторизацией в AD и парсер блэклистов SquidGuard.

Запускаем Squid:

Проверяем ходит ли браузер в Инет через прокси.
Смотрим в tail -f /var/log/squid/access.log

Для аутентификации пользователей через AD создадим пользователя proxy и кейтаб для него proxy.keytab на контроллере домена:

Копируем proxy.keytab на proxy.domian.ru, chown squid. proxy.keytab, и прописываем в /etc/sysconfig/squid

Проверка:

Добавляем в /etc/squid/squid.conf

Или просто после INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS в /etc/squid/squid.conf добавляем:

Проверяем ходит ли браузер в Инет через прокси с аутентификацией.
Смотрим в tail -f /var/log/squid/cache.log

Редактируем /etc/squid/squidGuard.conf

В конец /etc/squid/squid.conf

И вот такой скрипт для обновления списков SquidGuard ./listupdate:

mkdir /etc/squid/BL
chmod +x /etc/squid/listupdate
и crontab -e обновляем каждый день:

Запускаем:

Или без обновления:

Смотрим в tail -f /var/log/squidGuard/squidGuard.log

Синхронизация времени с контроллером

Вот и все, теперь хотелось бы добавить фильтрацию для отдельных пользователей но при добавлении

squidGuard из epel падает с сегфолтом:
https://bugzilla.redhat.com/show_bug.cgi?id=1253662

SQUID CONNECT

By | CentOS, Kadmin, SQUID | No Comments

Для того чтобы через SQUID работал FTP или даже torrent (для отдельных VIP:) нужно создать acl с IP адресами избранных и acl с нужными портами. Если в одном acl указанно более одного значения то эти значения объединяются логическим ИЛИ

Теперь нужно разрешить директивой http_access доступ по этим портам а так же метод CONNECT на этих портах. Значения в директиве http_access объединяются логическим И

Эти строчки нужно вписать в squid.conf до

Парсер логов squid – lightsquid или sarg

By | Apache, CentOS, Kadmin, Linux, SQUID | No Comments

Начальство интересуется какие страницы посещают пользователи во время работы? Ну конечно никаких личностей, просто какая страница самая популярная? …её и закроем…
Все ходят в инет через SQUID и запросы фильтруются режиком.
Ставим парсер lightsquid Read More

ВКальмаре. Установка SQUID и Режик

By | CentOS, Kadmin, Linux, SQUID, WEB | One Comment

Прокси и редиректор устанавливаються на свежеустановленную в вase server CentOS 6

Read More