Конфигурация SQUID в домене

Конфигурация SQUID в домене

Спустя некоторое время решил выложить конфигурацию squid
За время первоначальной настройки она претерпела изменения и обросла списками
Первоначальная версия: Конфигурация Squid3
Реализовано:

  1. Сервер squid введен в домен: Ubuntu 16.04 Active Directory
  2. Авторизация на уровне Active Directory
  3. Непрозрачный squid
  4. Полный доступ отдельной доменной группе inet_ful_users
  5. Ограниченный доступ в интернет всем пользователям в домене FS_auth
  6. Блокировка соц сетей и развлекательного контента (soclist, httpssoclist, blacklist)
  7. Блокировка медиа контента (stop_media)
  8. Глобальный доступ только безопасных портов (Safe_ports)
  9. Глобальный запрет для сомнительных сайтов и запросов ПО (hardban)

» Читать дальше

SQUID блокировка рекламы

SQUID блокировка рекламы

Немного уменьшим количество рекламы отображаемой через squid
Будем делать это посредством файла hosts

Чтобы его использовать необходима чтобы в файле squid.conf была включена директива host

hosts_file /etc/hosts

Директива удобна так же если нам необходимо указать переадресацию по имени на сервер в локальной сети
» Читать дальше

Ubuntu 16.04 прозрачный Squid HTTPS

Ubuntu 16.04 прозрачный Squid HTTPS

Решил посмотреть на работу прозрачного Squid transparent.
В версиях выше 3 указывают intercept
Много натыкался на сложности в настройках именно в режиме HTTPS
Как оказалось не зря.
Так сложилось что при установке через apt мы получаем Squid без поддержки SSl
Приступим

Есть два пути решения.
» Читать дальше

Squid зависает

Squid зависает

Итак. Заметил что периодически Squid замирал.
Достаточно редко. Примерно на минуту или две.
После чего как ни в чем не бывало продолжал работать.

В логе cache.log нашлись ошибки

» Читать дальше

LightSquid Ubuntu

LightSquid Ubuntu
Итак появилось время и решил поправить авто заполнение информации по пользователям для LightSquid.
Настройка LightSquid. Получаем список пользователей из домена.

Попробовав написать на bash с использованием ldapsearch. Получилось не особо. Оказалось что при переводе через base64 логины обрезаются до определенной длинны. Ниже будет выложен этот скрипт вдруг кому интересен.
В итоге получилось на PHP.
Итак приступим.
» Читать дальше

Squid https фильтрация

Squid https фильтрация

Итак несмотря на наши блокировки Оптимизация squid прогресс не дремлет.
Большинство ресурсов переходит на HTTPS.
И как оказалось для SQID необходимы разные правила для блокировок.
» Читать дальше

Оптимизация squid

Оптимизация squid

Продолжаем править и допиливать то что начали.
Немного поправил изначальный конфиг.
Добавил отдельно список блокировки доступа социальным сетям.
» Читать дальше

1 2