 Автор |
Сообщение |
ProFfeSsoRr
Гуру
 |
|
| Достаточно часто пользуюсь интернетом с коммуникатора, и возникла мысль - сидеть через домашний сквид, где режутся баннеры и прочее. По-хорошему надо б спрашивать пароль для доступа, чтобы кто попало не пользовался моим инетом. Вот как это лучше организовать? А то у сквида ж и способов авторизации много, и может какие есть надстройки для пущей безопасности или еще что. |
|
 |
|
 |
Arkan
Гуру
 |
|
| А у тебя сквид разве на внешнем интерфейсе висит ? |
|
| |
|
|
ProFfeSsoRr
Гуру
|
|
Ну так повесить его на внешний - не проблема.
Сейчас попробовал поставить squidGuard, даже нашел пару инструкций по настройке. Хотя вообще все и без инструкций там просто и понятно, мне ж чисто рекламу резать им надо, но не работает! Как только я его подключаю к сквиду - странички не открываются, "прокси отказал в подключении". Надеюсь это не потому, что у меня сквид 3ей версии.
И еще нашел какой-то прокс, который трафик жмет и картинки пережимает, вот наверное еще и его подключу, и будет зашибись сидеть с кпкшника через всю эту конструкцию. Правда, я еще не смотрел, получится ли все это дело совместить с авторизацией - утром пошаманю. |
|
| |
|
|
Arkan
Гуру
|
|
я всеравно немогу сообразить зачем тебе авторизация на сквиде если ты один используешь проксю ну там может еще кто из домашних
если сквид висит на внутреннем интерфейсе то уже кроме внутренних пользователей никто воспользоваться этим благом несможет
хотя если винда то........ |
|
| |
|
|
ProFfeSsoRr
Гуру
|
|
| Сказал же - повесить на внешний. И сидеть с кпкшника через GPRS и Wi-Fi не из дома через домашний прокс, который режет нафиг всю рекламу, и еще и будет картинки мне сжимать (все равно ж на кпкшнике разрешение маленькое), и страницы (мобильная опера это поддерживает). Потому и нужна авторизация из внешки. |
|
| |
|
|
Arkan
Гуру
|
|
ну тогда самое простое что приходит в голову
убрать сквид на другой более высокий порт с 3128
и по ACL через авторизацию по логину и пасу
и по возможности фаервотом по IP или MAC разрулить кому можно заходить
Можно конечно еще с ключами авторизации всякими повозиться но это уже както геморно
Кому надо всеравно зайдут халявы отведать |
|
| |
|
|
ProFfeSsoRr
Гуру
|
|
| Цитата: |
и по возможности фаервотом по IP или MAC разрулить кому можно заходить |
ну так из внешки это невозможно, я ж не знаю откуда я в следующий раз вылезу в инет.
Блин, вообще в идеале все должно быть так: на кмк я вписываю в оперу проксей свой комп. Мой комп качает страницу, какую мне надо, режет всю рекламу, нужные картинки уменьшает (и размеры, и качество jpg'а) и отдает мне на кмк её. Сжатие страницы приветствуется. В идеале настроить бы это все так, чтобы комп сам понимал, из внешки к нему идут или из внутрисети. Из внешки резал все по-максимуму и спрашивал пароль на доступ, из домашней сети пускал безо всяких паролей и резал только рекламу.
Что есть:
1) сквид, который кэширует (сейчас занимаюсь оптимизацией этого)
2) squidGuard, который умеет резать рекламу (пока что не пашет). Может, кстати, есть что покруче?
3) как реализовать разделение доступа и сжатие - не знаю. |
|
| |
|
|
Vlad
Гуру
 Предупреждений : 4
|
|
| Цитата: |
Может, кстати, есть что покруче? |
полно. вот к примеру http://www.proxomitron.ru/ и вообще,
гугль в помощь.
| Цитата: |
ну так из внешки это невозможно, я ж не знаю откуда я в следующий раз вылезу в инет. |
vpn,pptp,pppoe и прочее вешаешь на внешний интерфейс и вперед. идеально с любой стороны. минус - кпк или что там должен это уметь. иначе acl авторизация по логину\паролю. прокси сжималку ставишь первым с цепочке а в сквиде ставишь его как вышестоящим прокси. |
|
| |
|
|
ProFfeSsoRr
Гуру
|
|
Мдым, че-то ничего лучше squidGuard для резания рекламы я не нашел. А этот гуард какой-то тормозной, да и хуже adblock работает 
эт на винду. А на винду есть HandyCache, который и кэширует, и режет, и не "умер"  А под линь ничего, что было бы не хуже файерфоксового adblock я найти не могу. |
|
| |
|
|
TROLL_
Эксперт
|
|
[quote="ProFfeSsoRr"]
| Цитата: |
Что есть:
1) сквид, который кэширует (сейчас занимаюсь оптимизацией этого)
2) squidGuard, который умеет резать рекламу (пока что не пашет). Может, кстати, есть что покруче?
3) как реализовать разделение доступа и сжатие - не знаю. |
1. ну дак и читай про ACL тебе же сказали
2.есть режик, в гуарде много косяков
3. п.1. |
|
| |
|
|
TROLL_
Эксперт
|
|
ProFfeSsoRr
вот тебе чуток
# avtorizaciya po useram
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive on
auth_param basic realm Access Squid (proxy-server Troll)
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid.users
acl users proxy_auth REQUIRED
# заводим новых пользователей
# sudo htpasswd -b /etc/squid/squid.users user pass
в продолжении
http_access allow users
остальное сам
ну резать средствами сквида
acl baner urlpath_regex "/etc/squid/baner.list"
в нем укажещь типа
88x31.*gif
88x31.*GIF
100x80.*gif
и вся любовь.......... |
|
| |
|
|
ProFfeSsoRr
Гуру
|
|
| Цитата: |
в нем укажещь типа
88x31.*gif
88x31.*GIF
100x80.*gif |
вот не надо мне так, мне надо именно четко определенные банеры резать, а не все подряд картинки. Так что нужны именно фильтры хорошие, причем постоянно обновляющиеся. Сейчас вот тестирую squidGuard по-всякому.
А насчет авторизации - спасибо  |
|
| |
|
|
TROLL_
Эксперт
|
|
ProFfeSsoRr
я ж тебе сказал гуард фигня, хороший и русский редиректор - режик!!! ставь его, отлично все банеры.
если не хочешь замарачиваться, возьми с любого предположим с ЮГ или с того же режика вставь в сквид, вот и все, дело в том что в каждом прокси есть список банеров, а приспособить его к сквиду плевое дело.
короче думай сам, я все сказал. |
|
| |
|
|
ProFfeSsoRr
Гуру
|
|
| Цитата: |
хороший и русский редиректор - режик!!! |
а нормальное название его? |
|
| |
|
|
TROLL_
Эксперт
|
|
| |
|
|
|
