PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : squidGuard Webseiten



sheperd-tz
02.11.04, 08:31
Guten Morgen!

Ich habe squid und squidGuard fertig konfiguriert, so dass sich User mit Benutzernamen und Password am squid anmelden möchte. Da nicht alle Benutzer vollen Zugang zum Netz haben sollen, jedoch einige Websites von allen besucht werden sollen, wollte ich fragen, ob es nicht mit squidGuard möglich ist diese Webseiten für alle Benutzer freischalten zu lassen?!?!?!?

:confused:

gruß
sheperd-tz

bla!zilla
02.11.04, 08:41
Über SquidGuard ist das AFAIK nicht möglich. Du könntest aber versuchen das über die ACLs von Squid zu realisieren.

sheperd-tz
02.11.04, 08:43
Und wie wäre das realisierbar? Hast du da vielleicht eine Beispielkonfiguration?

Tomek
02.11.04, 10:15
Deutsches Squid Handbuch: http://www.squid-handbuch.de/

sheperd-tz
02.11.04, 10:25
da steht nicht viel dazu drin =( hab ich ja auch schon versucht

Liberace
02.11.04, 10:39
Genau, dazu steht nichts im Handbuch....und warum habe ich folgende Konfiguration im Squid Handbuch gefunden?



acl all src 0/0
acl local dst 192.168.10.0/24
acl freelist dst "/usr/local/etc/free.txt"
http_access allow local
http_access allow freelist
http_access deny all


:rolleyes:

sheperd-tz
02.11.04, 15:57
Stimmt... funktioniert zwar, verlangsamt die Sache aber ungemein! Gibt es nicht noch ne andere Möglichkeit? Habe folgendes in die squid.conf eingetragen:

acl all src 0.0.0.0/0.0.0.0

acl checkpw proxy_auth REQUIRED

acl freelist dst "/etc/squid/free.txt"

http_access allow freelist all
http_access allow checkpw all

acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.254.0
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all

Wie kann ich die Seiten schneller bekommen und ggf. PopUps blocken, weil sonst immer ein Fenster zur Userauthentifizierung kommt....

Tomek
02.11.04, 16:07
Die Performance erhöhen könntest du z.B. damit, dass du die Datei /etc/squid/free.txt auf eine Ramdisk legst.


und ggf. PopUps blocken, weil sonst immer ein Fenster zur Userauthentifizierung kommt....
Das verstehe ich nicht. Aber guck mal evt. hier: http://www.google.de/search?hl=de&q=popups+squid&btnG=Google-Suche&meta=

sheperd-tz
03.11.04, 12:52
Also das Problem ist folgendes: 20 User sollen Vollzugriff auf das Netz haben. Das wurde auch über eine Authentifizierung geregelt. Der Rest soll jedoch nur auf eine Telefonbuchinternetseite sowie eine Routenplanerseite Zugriff haben. Da aber auf diesen Seiten immer Werbebanner zu finden sind, fragt er für jedes Banner nach der Benutzerauthentifikation. Daher sollen diese Seiten geblokt werden. Gibt es da ein Programm (außer privoxy), dass das in Verbindung mit dem squid regeln kann?

Liberace
03.11.04, 13:18
Squid mit ACLs. Vielleicht solltest du dir einfach mal das ACL Kapitel im Squid Handbuch durchlesen.

sheperd-tz
03.11.04, 15:25
Wie soll ich denn bitteschön über eine ACL ALLE Werbebanner und Pop Ups ausblenden lassen?

PS: Das Kapitel hab ich mir schon 2x durchgelesen!!!