Конфигурация SQUID в домене

Конфигурация SQUID в домене

Спустя некоторое время решил выложить конфигурацию squid
За время первоначальной настройки она претерпела изменения и обросла списками
Первоначальная версия: Конфигурация Squid3
Реализовано:

  1. Сервер squid введен в домен: Ubuntu 16.04 Active Directory
  2. Авторизация на уровне Active Directory
  3. Непрозрачный squid
  4. Полный доступ отдельной доменной группе inet_ful_users
  5. Ограниченный доступ в интернет всем пользователям в домене FS_auth
  6. Блокировка соц сетей и развлекательного контента (soclist, httpssoclist, blacklist)
  7. Блокировка медиа контента (stop_media)
  8. Глобальный доступ только безопасных портов (Safe_ports)
  9. Глобальный запрет для сомнительных сайтов и запросов ПО (hardban)

» Read more

SQUID блокировка рекламы

SQUID блокировка рекламы

Немного уменьшим количество рекламы отображаемой через squid
Будем делать это посредством файла hosts

Чтобы его использовать необходима чтобы в файле squid.conf была включена директива host

hosts_file /etc/hosts

Директива удобна так же если нам необходимо указать переадресацию по имени на сервер в локальной сети
» Read more

Ubuntu 16.04 прозрачный Squid HTTPS

Ubuntu 16.04 прозрачный Squid HTTPS

Решил посмотреть на работу прозрачного Squid transparent.
В версиях выше 3 указывают intercept
Много натыкался на сложности в настройках именно в режиме HTTPS
Как оказалось не зря.
Так сложилось что при установке через apt мы получаем Squid без поддержки SSl
Приступим

Есть два пути решения.
» Read more

LightSquid Ubuntu

LightSquid Ubuntu
Итак появилось время и решил поправить авто заполнение информации по пользователям для LightSquid.
Настройка LightSquid. Получаем список пользователей из домена.

Попробовав написать на bash с использованием ldapsearch. Получилось не особо. Оказалось что при переводе через base64 логины обрезаются до определенной длинны. Ниже будет выложен этот скрипт вдруг кому интересен.
В итоге получилось на PHP.
Итак приступим.
» Read more

1 2