[bglug] Proxy Squid + Active Directory

Manuel manetta@mediacom.it
Ven 19 Nov 2010 16:21:47 CET


Il 19 novembre 2010 15:44, Marco <coda892@hotmail.it> ha scritto:

Ciao Marco,

> No, non filtra. Riesco a visualizzare lo stesso i siti della blacklist

usa dansguardian. Io le acl di squid le usavo solamente per definire
delle classi di utilizzo, per cui ci sono super-utenti di cui non
rimane traccia nei log (oppure lo fai da iptables se preferisci),
utenti di cui rimane log e non vengono filtrati, e utenti che
sottostanno alle regole di dansguardian. Poi sarg analizzava i log e
mi generava il report.

> Gli ip li inserisco nel browser (dopo aver risolto da terminale il dominio).

è sbagliatissimo. prova a risolvere il nome www.gazzetta.it e poi
inserisci gli ip nel browser... ti apre tutt'altro.
E' il normale funzionamento del protocollo http.

> Se lascio l'URL normale il browser mi avverte del time out della
> connessione. Almeno con gli indirizzi IP si può "navigare"

domanda: come usi il proxy? in maniera esplicita sul browser o lo fai
in maniera trasparente ? (leggi ad esempio qui
http://wiki.openlab-dist.org/index.php/Proxy_trasparente_con_Squid )

> Non ho ancora provato ad inserirli su /etc/hosts

ok non farlo, è concettualmente un errore (ma puoi farlo x testare se
davvero è il dns o altro.... devi poi modificare /etc/host.conf per
non usare bind ma solo il file hosts).

> In ogni caso, anche se commento la direttiva, è come se non esista il dns:
> la navigazione tramite proxy (oltre a risultare lentissima) non risolve i domini.
> Ovviamente, oltre a cambiare i dns su squid.conf, durante i test, modificavo
> anche su resolv.conf

leggi il link che ti ho passato, è davvero minimale ma secondo me è
meglio se costruisci il tuo proxy per gradi.... passo per passo.
forse mi sono perso qualcosa (possibilissimo) ma.... da dove deriva
tutta questa certezza che sia il dns il problema?

> É squid che ha qualche problema..

alza al massimo il dettaglio dei log, cancellali e riavvia il demone.
Poi con diverse console attive, tieni il tail -f di tutti log (di
squid, ma anche syslog e messages) e vedi che succede quando navighi

> Sisi, sto già configurando dansguardian infatti. Solo che, siccome per il
> momento devo solo bloccare la navigazione di alcuni siti ad alcuni utenti,
> volevo vedere se riuscivo a farlo, senza coinvolgere dansguardian

a memoria non ricordo se le acl di squid permettono di filtrare sui
nomi a dominio (perdonami ma non uso + linux per lavoro da + di 2
anni... e comunque mi stai facendo voglia di mettere in piedi un
server casalingo x divertimento...:-)

Se trovo le mie vecchie configurazioni o qualche guida che mi sono
scritto te li giro... comunque chiedimi tranquillame tutto quel che
vuoi, x me è un piacere discutere di queste cose.

Ciao ciao
Manuel


Maggiori informazioni sulla lista bglug