squid: ограничение доступа к мультимедийным ресурам, видео и аудио

На работе возникла ситуация в которой пользователи, пронюхвашие про ютьюб и рутуб, начали создавать значительные задержки в доступе к сети своему админу. Разумеется есть несколько выходов: сложный и простой. Можно удалить у всех flash плеер, а можно запретить доступ к видеопотокам на проксисервере. Ленивый админ пойдёт путём запретов

Ограничение доступа к видеоролика с помощью прокси сервера squid

Так как мой прокси сервер пока не умеет работать с LDAP то все настройки приходится хранить в файлах. В файле /etc/squid/users.txt находится список DNS имён компьютеров которые имеют право доступа в интернет без пароля, все остальные пользователи проходят авторизацию на прокси, а в файле  /etc/squid/vip-users.txt находится список компьютеров которые имеют более расширенные права доступа к сети перед другими

Теперь остаётся составить новые ACL и перезапустить сервер:

acl LocalNet src "/etc/squid/users.txt"
acl VipLocalNet src "/etc/squid/vip-users.txt"

........

# отбираю все аудио и видео потоки с помощью mime типов перечисленных в /usr/share/squid/mime.conf
acl mimeblock rep_mime_type -i ^video
acl mimeblock rep_mime_type -i ^audio

.........

# запрещаю доступ к видео и аудио контенту всем кроме ВИП пользователей
http_access deny mimeblock !VipLocalNet
http_reply_access deny mimeblock !VipLocalNet

# разрещаю только своей сети
http_access allow   LocalNet
# разрешён только аторизованным юзерам
http_access allow   auth
# все остальные получают HTTP403
http_access deny    all

sudo /etc/init.d/squid reload

Вот и всё, а за доступ на запись к vip-users.txt можно брать деньги

похожие страницы

  1. Squid ограничение доступа по времени
  2. Если утром не запустился squid
  3. Очень простая авторизация в Squid
  4. Как удалить из фильмов английскую звуковую дорожку
  5. Объединение DNS зон в VPN сетях
print print author: Басманов  rss  tag:Linux   rss  коменты: rss
read:17737 2010-02-12 16:12:40

#1:

ну и правильно, нечего на гном шел смотреть. нервы беречь надо

ответить  2010-02-12 18:56:25 

#2:

я лично подключил rejik и бед не знаю :)

ответить  2010-02-15 11:04:02 

#3:  Басманов:

не, режек не моё
я сам контролирую чёрные списки

ответить  2010-02-15 11:53:14 

#4:

Судя по комментам в моем squid.conf, так правильней:
acl mimeblock rep_mime_type -i ^video
acl mimeblock rep_mime_type -i ^audio

ответить  2010-03-22 10:04:24 

#5:  Басманов:

#4: Судя по комментам
а в чём разница?

таким образом задаются acl условие
а затем у меня добавляется условие обрабатывающее адреса пользователей и соотвествующие действия

ответить  2010-03-22 10:12:52 

#6:

#5: а в чём разница?
Просто acl пропущен.

# squid -k check
2010/03/23 10:31:43| cache_cf.cc(346) squid.conf:607 unrecognized: 'mimeblock'

ответить  2010-03-23 08:33:22 

#7:  Басманов:

#6: Просто acl пропущен.

не понял, не поляется настроить чтоли?

ответить  2010-03-23 08:46:35 

#8:

Все в порядке, просто нужно
mimeblock rep_mime_type -i ^video
mimeblock rep_mime_type -i ^audio
заменить на
acl mimeblock rep_mime_type -i ^video
acl mimeblock rep_mime_type -i ^audio
иначе сквид ругается так
# squid -k check
2010/03/23 10:31:43| cache_cf.cc(346) squid.conf:607 unrecognized: 'mimeblock'

ответить  2010-03-23 10:04:23 

#9:  Басманов:

#8: блин, действительно
не понимаю как это я так скопипастил

ответить  2010-03-23 10:12:54 

#10:

sudo /etc/init.d/squid reload ----- что обозначает эта строчка

ответить  2011-01-27 16:05:39 

#1:  Басманов:

быстрый перезапуск squid, без длительного процесса остановки

ответить  2013-07-08 12:18:09