Squid блокировка видео и аудио
Squid блокировка видео и аудио.
После неспешного перевода пользователей на прокси некоторые начали наглеть.
А именно смотреть онлайн кино, аниму, слушать радио и прочая вакханалия.
Изначально блокировал сайты внося их в банлист. Но все сайты не внести.
Было принято решение ввести блокировку по качаемому контенту.
Ну и необходимое условие:
Простые пользователи медиа контентом не пользуются. Вип персонам доступно все.
Возможно потом введу среднюю категорию кому видео необходимо смотреть по работе но недоступны развлекательные сайты.
Но это уже потом.
Конфигурация осталась та же Конфигурация Squid3. Меняются лишь правил доступа.
Представлена только конфигурация правил. Остальное осталось так же.
Все пользователи домена AD_auth имеют ограниченый выход в интернет. И группа internet-full полный.
# Добавляем группу INTERNET-FUL выход в инэт ################################################################################################### acl inet_ful_users external nt_group internet-full # Добавляем всех аутентифицированных ################################################################################################### acl AD_auth proxy_auth REQUIRED # Добавляем cписок куда никому нельзя ################################################################################################### acl hardban url_regex -i "/home/proxy/lists/hardban.acl" # Добавляем cписок куда нельзя пользователям ################################################################################################### acl blacklist url_regex -i "/home/proxy/lists/blacklist.acl" # Добавляем бан всего медиа контента ################################################################################################### acl stop_media rep_mime_type -i ^video acl stop_media rep_mime_type -i ^audio # Добавляем порты куда можно ################################################################################################### acl Safe_ports port 443 # ssl acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http # Метод ################################################################################################### acl CONNECT method CONNECT acl manager proto cache_object # Описываем локалхост ################################################################################################### acl localhost src 127.0.0.1/32 ########################### # Правила доступа # ########################### # Пропускаем только безопасные порты ################################################################################################### http_access deny !Safe_ports # Пропускаем локаль для парсера логов ################################################################################################### http_access allow manager localhost http_access deny manager # Запрещаем всем список шляпных сайтов ################################################################################################### http_access deny hardban # Разрешаем INTERNET-FUL выход по безопасным портам ################################################################################################### http_access allow inet_ful_users # Разрешаем всех авторизовавшихся на нужные порты и блокируем развлекуху ################################################################################################### http_access allow !blacklist AD_auth http_reply_access deny stop_media AD_auth !inet_ful_users # Срубаем остатки ################################################################################################### http_access deny all
Блокировка идет через группу stop_media.
Распознования типа идет через тип передаваемого файла rep_mime_type.
Список типов
nano /usr/share/squid3/mime.conf
Можно вносить свои расширения и блокировать группами. Или создавать свои группы.
Для блокировки исполняемых файлов exe необходимо чтобы он был прописан в файле mime.conf
\.exe$ application/octet-stream anthony-unknown.gif - image +download
И добавлена группа блокировки в squid.conf
acl stop_media rep_mime_type -i ^application/octet-stream