Witam.
Jest tak sprawa.
Na serwerze mam zainstalowany serwer proxy squid i filtr treści Dansguardian.
Wszystko mi działa. Na firewallu przekierowuje ruch do dansguardiana, a on do squida.
Tylko jest taki problem ze w tym momencie reguły w squidzie odpowiadające za dostęp do internetu (alc) nie działają, a to wszystko dlatego, że w momencie gdy Danguardian już oceni treść, squid widzi, że to jest żądanie wysłane z adresu 127.0.0.0.1., czyli blokady acl w squidzie na poszczególne IP nie działają.
Wie ktoś jak zrobić tak aby pierwsze wszystko trafiało to squida a dopiero potem do Dansguardiana.
Kolejno
Fakt faktem Dansguardian wcale taki dobry nie jest... Jeśli nie zależy Ci na filtrowaniu treści tylko samych adresów IP, to się po prostu nie opłaca go stosować. W sumie z treścią radzi też sobie "jako tako" i czasami potrafi zablokować większą część popularnych portali o tematyce politycznejAle skoro przereklamowany dansguardian nie umożliwia takiej współpracy to pozostaje mi squidguard.
-
zacharyjos
- Posty: 14
- Rejestracja: 26 stycznia 2007, 22:56
Jasne że umożliwiaAle skoro przereklamowany dansguardian nie umożliwia takiej współpracy to pozostaje mi squidguard.
Wszystko ładnie opisane na www.dansguardian.pl .W dansguardianie włącz opcję:
Kod: Zaznacz cały
forwardedfor = onUwaga na spoofing.Jeśli włączona dodaje X-Forwarded-For: 〈clientip 〉 do nagłówka żądania HTTP. Może to pomóc rozwiązać problem ze stronami, które potrzebują znać prawdziwy adres IP klienta.
W Squidzie włączasz opcję:
Kod: Zaznacz cały
follow_x_forwarded_for allow localhost Kod: Zaznacz cały
acl_uses_indirect_client on
delay_pool_uses_indirect_client on
log_uses_indirect_client on
http_access allow moja_siec
http_access allow localhost
http_access deny allPozdrawiam.