Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Kolejno

https://www.debian.pl/viewtopic.php?t=13285

Strona 1 z 1

Kolejność działania - Squid i Dansguardian

: 22 kwietnia 2009, 16:20
autor: rmika
Witam.
Jest tak sprawa.
Na serwerze mam zainstalowany serwer proxy squid i filtr treści Dansguardian.
Wszystko mi działa. Na firewallu przekierowuje ruch do dansguardiana, a on do squida.
Tylko jest taki problem ze w tym momencie reguły w squidzie odpowiadające za dostęp do internetu (alc) nie działają, a to wszystko dlatego, że w momencie gdy Danguardian już oceni treść, squid widzi, że to jest żądanie wysłane z adresu 127.0.0.0.1., czyli blokady acl w squidzie na poszczególne IP nie działają.
Wie ktoś jak zrobić tak aby pierwsze wszystko trafiało to squida a dopiero potem do Dansguardiana.

: 23 kwietnia 2009, 07:34
autor: hiropter
Też miałem podobny problem... Przeniosłem listę dostępową do Dansguardian'a.
Z tego co pamiętam to raczej nie jest możliwe odwrócenie kolejności przesyłania treści.

: 23 kwietnia 2009, 08:03
autor: rmika
Ja wolałbym zachować kolejność squid -> filtr treści.
Ale skoro przereklamowany dansguardian nie umożliwia takiej współpracy to pozostaje mi squidguard.

: 24 kwietnia 2009, 07:55
autor: hiropter
Ale skoro przereklamowany dansguardian nie umożliwia takiej współpracy to pozostaje mi squidguard.
Fakt faktem Dansguardian wcale taki dobry nie jest... Jeśli nie zależy Ci na filtrowaniu treści tylko samych adresów IP, to się po prostu nie opłaca go stosować. W sumie z treścią radzi też sobie "jako tako" i czasami potrafi zablokować większą część popularnych portali o tematyce politycznej :)

: 16 maja 2009, 00:50
autor: zacharyjos
Ale skoro przereklamowany dansguardian nie umożliwia takiej współpracy to pozostaje mi squidguard.
Jasne że umożliwia ;) Wszystko ładnie opisane na www.dansguardian.pl .

W dansguardianie włącz opcję:

Kod: Zaznacz cały

forwardedfor = on
Jeśli włączona dodaje X-Forwarded-For: 〈clientip 〉 do nagłówka żądania HTTP. Może to pomóc rozwiązać problem ze stronami, które potrzebują znać prawdziwy adres IP klienta.
Uwaga na spoofing.

W Squidzie włączasz opcję:

Kod: Zaznacz cały

follow_x_forwarded_for allow localhost
oraz, nie pamiętam już czy trzeba wszystkie poniższe, ja mam w każdym razie i działa super:

Kod: Zaznacz cały

acl_uses_indirect_client on
delay_pool_uses_indirect_client on
log_uses_indirect_client on
http_access allow moja_siec
http_access allow localhost
http_access deny all
Wtedy aclki zostawiasz sobie na squidzie. Dodatkowo squida, mimo, że idą po pętli lokalnej masz również z prawdziwym adresem IP klienta.
Pozdrawiam.
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl