Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по Linux (http://forum.oszone.net/forumdisplay.php?f=9)
-   -   Готовый debian-сервер с DDNS, OpenVPN, Squid (фильтр https!!!) для младенцев...:D:D:D (http://forum.oszone.net/showthread.php?t=320102)

trancid 24-10-2016 20:24 2681317
Готовый debian-сервер с DDNS, OpenVPN, Squid (фильтр https!!!) для младенцев...:D:D:D
 
Вложений: 1
Я новичок в дебиан-шлюзинге, начал в этом году по рекомендации гуру использовать Debian, до этого были pfsense, пробовал ipfire, smoothwall, clearos, до этого был на уровне настройки роутера Асус))), ушло много теории и уже работает на работе)))
хммм если успешно запустите на работе, то не откажусь от материального поощрения... ужс о чем это я...
задавайте вопросы в теме, раз в день вечером возможно буду просматривать тему...

User001 25-10-2016 19:14 2681607
Цитата:
Цитата trancid
Готовый debian-сервер с DDNS, OpenVPN, Squid (фильтр https!!!) для младенцев...:D:D:D»
А зачем он младенцам?

Затея хорошая, только все равно, с сервисами нужно разбираться. Готовый - это названный вами pfSense, к примеру.

По-моему все это неплохо бы смотрелось в виде статьи (правда, их уже много на все случаи жизни).

trancid 25-10-2016 20:03 2681624
Для младенцев это надо понять почти с нуля почему в этой инструкции стоит так, а не как в той, почему в одной инструкций забыли н-р про ключ, права, может быть описана вообще специфичная конфигурация без упоминания автором, и начинающие могут принять это за веру в дальнейшем заблуждаясь, т.к. у них пока нет опыта, из нескольких инструкций собрать одну действительно минимальную и работающую... и так по каждому компоненту... Младенцы! если будут вопросы пишите! это сделано для вас чтобы не мыкаться по интернетам и не мучать гугл...)))

trancid 27-10-2016 22:16 2682240
samba осталась как пережиток от wins-сервера, можно обойтись без него, но в этом случае сам дебиан-сервер не виден в Сетевом окружении, что некритично.

Squid не умеет разрешать имена? Я ж для этого настраивал DDNS чтобы не писать айпишники в белые списки... И, странно, нет страницы http://www.squid-cache.org/Doc/confi...e_dns_program/ для версии 3.5... Пжлст подскажите как сделать белый список VIP-компьютеров разрешенных по hostname ...

trancid 28-10-2016 08:53 2682320
Кажись проблему VIP-клиентов решил.

trancid 12-12-2016 13:58 2695052
можно ли этот шлюз использовать и как файл-сервер на Samba? т.е. если клиент будет качать объемный файл с этого файл-сервера не ляжет ли интернет?

Rezor666 12-12-2016 14:03 2695055
Для начала определитесь что Вы хотите от сервера.
Все в одном, это очень плохой вариант.
Пакеты в Debian всегда старые, поэтому я бы не рекомендовал его использовать.
Если слабо разбираетесь то используйте pfsense, если нормально то Red Hat, CentOS, Fedora.

trancid 12-12-2016 14:16 2695059
debian используется из-за squid 3.5.8, единственной версии, где нормально работает https-фильтр... Ну так то он нормально обновляется. Меня интересовала нагрузка на локальную сеть при скачке больших файлов с его файл-сервера, думаю, что канал полностью уйдет на передачу файла и интернет загнётся...

Rezor666 12-12-2016 14:34 2695067
trancid, последняя версия squid 3.5.22, в репозитории для CentOS 3.5.19.
Есть rpm пакеты 3.5.22, выводы делайте сами.
Не полностью он уйдет, но работать интернет будет медленнее.

trancid 15-12-2016 17:26 2695979
Подскажите пжлст как по mime заблокировать не явно сам сайт нижеупомянутых онлайн-радио а именно их аудиопоток? В retrofm.ru видно что только по ссылке Ретро FM заглушается, а Ретро FM 70, Ретро FM 80, Ретро FM 90 играют... Также хочу заблокировать аудиопоток на gtiradio.ru. Смотрел access лог кальмара, там явно аудиопоток не появляется, всё идет по java кажись...

Rezor666 15-12-2016 17:42 2695984
trancid,
acl audio_video_request req_mime_type -i ^application/x-shockwave-flash$
acl audio_video_request req_mime_type -i ^video/x-ms-asf$
acl audio_video_request req_mime_type -i ^application/vnd.ms.wms-hdr.asfv1$
acl audio_video_request req_mime_type -i ^application/x-mms-framed$
acl audio_video_request req_mime_type -i ^audio/x-pn-realaudio$

acl audio_video_reply rep_mime_type -i ^application/x-shockwave-flash$
acl audio_video_reply rep_mime_type -i ^video/x-ms-asf$
acl audio_video_reply rep_mime_type -i ^application/vnd.ms.wms-hdr.asfv1$

acl audio_video_reply rep_mime_type -i ^application/x-mms-framed$
acl audio_video_reply rep_mime_type -i ^audio/x-pn-realaudio$

http_access deny audio_video_request
http_reply_access deny audio_video_reply

trancid 23-12-2016 20:31 2697976
Rezor666, всё это и многое другое уже имеется))) но некоторые радио не блокируются...((((
##################################MEDIA_STREAMS###################
acl reply rep_mime_type -i video/* video/ video\/ video/MP2T video/x-f4f video/mpeg video/mp4 video/ogg video/quicktime video/webm video/x-ms-wm video/x-ms-wmv video/x-ms-wmx video/x-ms-wvx video/x-sgi-movie video/flv video/x-flv video/3gpp video/3gpp2 video/x-msvideo video/h261 video/h263 video/h264 video/jpeg video/jpm video/mj2 video/vnd.dece.hd video/vnd.dece.mobile video/vnd.dece.pd video/vnd.dece.sd video/vnd.dece.video video/vnd.fvt video/vnd.mpegurl video/vnd.ms-playready.media.pyv video/vnd.uvvu.mp4 video/vnd.vivo video/x-f4v video/x-fli video/x-m4v video/x-ms-asf video/mpeg4 video/vnd.rn-realvideo
acl reply rep_mime_type -i audio/* audio/ audio\/ audio/g.722.1 audio/116 audio/adpcm audio/32kadpcm audio/amr audio/amr-wb audio/csound audio/annodex audio/mpa-robust udio/musepack audio/x-8svx audio/wavpack audio/mid audio/midi audio/x-aiff audio/x-bamba audio/x-chacha audio/x-mio audio/mp4a-latm audio/wav audio/wave audio/x-wav audio/x-gsm audio/x-mpegurl audio/x-pn-wav audio/mpegurl audio/vnd.cns.anp1 audio/vnd.cns.inf1 audio/flac audio/parityfec audio/telephone-event audio/tone audio/vnd.cisco.nse audio/prs.sid audio/x-flac audio/basic audio/L24 audio/mp4 audio/aac audio/x-aac audio/mpeg audio/ogg audio/3gpp audio/3gpp2 audio/x-ogg audio/vorbis audio/x-ms-wma audio/x-ms-wax audio/x-sd2 audio/x-scpls audio/vnd.rn-realaudio audio/x-realaudio audio/x-pn-realaudio audio/vnd.everad.plj audio/x-pn-realaudio-plugin audio/x-twinvq audio/x-twinvq-plugin audio/vnd.wave audio/webm audio/x-mod audio/x-matroska audio/vnd.vmx.cvsd audio/vnd.rhetorex.32kadpcm audio/vnd.qcelp audio/vnd.octel.sbc audio/vnd.nortel.vbk audio/vnd.dece.audio audio/vnd.digital-winds audio/vnd.dra audio/vnd.dts audio/vnd.dts.hd audio/vnd.lucent.voice audio/vnd.ms-playready.media.pya audio/vnd.nuera.ecelp4800 audio/vnd.nuera.ecelp7470 audio/vnd.nuera.ecelp9600 audio/vnd.rip audio/echospeech audio/tsplayer
acl reply rep_mime_type -i application/x-shockwave-flash application/vnd.ms.wms-hdr.asfv application/vnd.ms.wms-hdr.asfv1 application/ogg application/mp4 application/mp21 application/vnd.apple.mpegurl application/x-mpegURL application/x-quicktimeplayer application/x-fcs application/x-mms-framed application/x-mplayer2 application/x-pncmd application/x-oleobject #application/octet-stream
acl reply rep_mime_type -i ms-hdr x-fcs mms x-ms-asf
acl request req_mime_type -i video/* video/ video\/ video/MP2T video/x-f4f video/mpeg video/mp4 video/ogg video/quicktime video/webm video/x-ms-wm video/x-ms-wmv video/x-ms-wmx video/x-ms-wvx video/x-sgi-movie video/flv video/x-flv video/3gpp video/3gpp2 video/x-msvideo video/h261 video/h263 video/h264 video/jpeg video/jpm video/mj2 video/vnd.dece.hd video/vnd.dece.mobile video/vnd.dece.pd video/vnd.dece.sd video/vnd.dece.video video/vnd.fvt video/vnd.mpegurl video/vnd.ms-playready.media.pyv video/vnd.uvvu.mp4 video/vnd.vivo video/x-f4v video/x-fli video/x-m4v video/x-ms-asf video/mpeg4 video/vnd.rn-realvideo
acl request req_mime_type -i audio/* audio/ audio\/ audio/g.722.1 audio/116 audio/adpcm audio/32kadpcm audio/amr audio/amr-wb audio/csound audio/annodex audio/mpa-robust udio/musepack audio/x-8svx audio/wavpack audio/mid audio/midi audio/x-aiff audio/x-bamba audio/x-chacha audio/x-mio audio/mp4a-latm audio/wav audio/wave audio/x-wav audio/x-gsm audio/x-mpegurl audio/x-pn-wav audio/mpegurl audio/vnd.cns.anp1 audio/vnd.cns.inf1 audio/flac audio/parityfec audio/telephone-event audio/tone audio/vnd.cisco.nse audio/prs.sid audio/x-flac audio/basic audio/L24 audio/mp4 audio/aac audio/x-aac audio/mpeg audio/ogg audio/3gpp audio/3gpp2 audio/x-ogg audio/vorbis audio/x-ms-wma audio/x-ms-wax audio/x-sd2 audio/x-scpls audio/vnd.rn-realaudio audio/x-realaudio audio/x-pn-realaudio audio/vnd.everad.plj audio/x-pn-realaudio-plugin audio/x-twinvq audio/x-twinvq-plugin audio/vnd.wave audio/webm audio/x-mod audio/x-matroska audio/vnd.vmx.cvsd audio/vnd.rhetorex.32kadpcm audio/vnd.qcelp audio/vnd.octel.sbc audio/vnd.nortel.vbk audio/vnd.dece.audio audio/vnd.digital-winds audio/vnd.dra audio/vnd.dts audio/vnd.dts.hd audio/vnd.lucent.voice audio/vnd.ms-playready.media.pya audio/vnd.nuera.ecelp4800 audio/vnd.nuera.ecelp7470 audio/vnd.nuera.ecelp9600 audio/vnd.rip audio/echospeech audio/tsplayer
acl request req_mime_type -i application/x-shockwave-flash application/vnd.ms.wms-hdr.asfv application/vnd.ms.wms-hdr.asfv1 application/ogg application/mp4 application/mp21 application/vnd.apple.mpegurl application/x-mpegURL application/x-quicktimeplayer application/x-fcs application/x-mms-framed application/x-mplayer2 application/x-pncmd application/x-oleobject #application/octet-stream
acl request req_mime_type -i ms-hdr x-fcs mms x-ms-asf
acl flash rep_mime_type -i application/x-shockwave-flash
acl url urlpath_regex -i \.mp3(\?.*)?$ \.exe(\?.*)?$ \.msi(\?.*)?$ \.torrent(\?.*)?$ \.avi(\?.*) \.flv(\?.*) \.mp4(\?.*) \.mkv(\?.*) \.mov(\?.*) \.mpg(\?.*) \.wmv(\?.*)
###################################
http_access allow vip
http_access deny url
http_access deny !vip blackhttps request
http_reply_access deny !vip !flashusers reply flash

Rezor666 26-12-2016 09:35 2698411
trancid, так отследите в чем проблема, смотрите логи сквида.

trancid 26-12-2016 22:30 2698608
Rezor666, смотрел... только javascript идет... его уж точно трогать не стоит...)))


Время: 07:17.

Время: 07:17.
© OSzone.net 2001-