[bglug] Proxy Squid + Active Directory

Marco coda892@hotmail.it
Ven 19 Nov 2010 15:44:18 CET 

Il 19/11/2010 13:49, Manuel ha scritto:
>> Purtroppo però c'è un problema: oltre a non filtrare niente (avevo messo una acl
>>      
> ora è ok oppure continua a non filtrare?
>    
No, non filtra. Riesco a visualizzare lo stesso i siti della blacklist
>> non funziona il servizio dns (per cui, per il momento, devo inserire io manualmente gli ip)
>>      
> devi inserire manualmente gli ip dove? in /etc/hosts spero (anche se
> non è il massimo), non nella barra degli indirizzi del browser... così
> non può funzionare (salvo casi eccezionali) poichè il webserver remoto
> non cattura l'host header name.
>
>    
Gli ip li inserisco nel browser (dopo aver risolto da terminale il 
dominio). Se lascio l'URL normale il browser mi avverte del time out 
della connessione. Almeno con gli indirizzi IP si può "navigare"
Non ho ancora provato ad inserirli su /etc/hosts
>> nel mio squid.conf avevo comunque inserito la direttiva
>>
>> dns_nameservers 8.8.8.8
>>      
> IMO così non va bene... devi lasciare che i domini vengano risolti
> come impostato in /etc/hosts.conf e /etc/resolv.conf
>    
In ogni caso, anche se commento la direttiva, è come se non esista il 
dns: la navigazione tramite proxy (oltre a risultare lentissima) non 
risolve i domini.
Ovviamente, oltre a cambiare i dns su squid.conf, durante i test, 
modificavo anche su resolv.conf
>> Su resolv.conf i dns sono configurati correttamente, infatti, con proxy attivo, io riesco a risolvere un dominio da terminale o a pingare.
>>      
> purtroppo questa prova non è attendibile, perchè la risoluzione di un
> indirizzo prescinde dalla presenza o meno di un proxy.
>    
Infatti. Volevo dire che (anche commentando la direttiva dns_nameserver 
di squid) mentre la navigazione tramite URL, con proxy avviato, è 
impossibile, la risoluzione dei domini va lo stesso, per cui i server 
dns funzionano e la configurazione di connessione del sistema è 
corretta. É squid che ha qualche problema..

> per filtrare utilizza dansguardian o squidguard
>    
Sisi, sto già configurando dansguardian infatti. Solo che, siccome per 
il momento devo solo bloccare la navigazione di alcuni siti ad alcuni 
utenti, volevo vedere se riuscivo a farlo, senza coinvolgere dansguardian

Maggiori informazioni sulla lista bglug