[bglug] Proxy Squid + Active Directory

Manuel manetta@mediacom.it
Ven 19 Nov 2010 16:21:47 CET


Il 19 novembre 2010 15:44, Marco <coda892@hotmail.it> ha scritto:

Ciao Marco,

> No, non filtra. Riesco a visualizzare lo stesso i siti della blacklist

usa dansguardian. Io le acl di squid le usavo solamente per definire
delle classi di utilizzo, per cui ci sono super-utenti di cui non
rimane traccia nei log (oppure lo fai da iptables se preferisci),
utenti di cui rimane log e non vengono filtrati, e utenti che
sottostanno alle regole di dansguardian. Poi sarg analizzava i log e
mi generava il report.

> Gli ip li inserisco nel browser (dopo aver risolto da terminale il dominio).

 sbagliatissimo. prova a risolvere il nome www.gazzetta.it e poi
inserisci gli ip nel browser... ti apre tutt'altro.
E' il normale funzionamento del protocollo http.

> Se lascio l'URL normale il browser mi avverte del time out della
> connessione. Almeno con gli indirizzi IP si pu "navigare"

domanda: come usi il proxy? in maniera esplicita sul browser o lo fai
in maniera trasparente ? (leggi ad esempio qui
http://wiki.openlab-dist.org/index.php/Proxy_trasparente_con_Squid )

> Non ho ancora provato ad inserirli su /etc/hosts

ok non farlo,  concettualmente un errore (ma puoi farlo x testare se
davvero  il dns o altro.... devi poi modificare /etc/host.conf per
non usare bind ma solo il file hosts).

> In ogni caso, anche se commento la direttiva,  come se non esista il dns:
> la navigazione tramite proxy (oltre a risultare lentissima) non risolve i domini.
> Ovviamente, oltre a cambiare i dns su squid.conf, durante i test, modificavo
> anche su resolv.conf

leggi il link che ti ho passato,  davvero minimale ma secondo me 
meglio se costruisci il tuo proxy per gradi.... passo per passo.
forse mi sono perso qualcosa (possibilissimo) ma.... da dove deriva
tutta questa certezza che sia il dns il problema?

>  squid che ha qualche problema..

alza al massimo il dettaglio dei log, cancellali e riavvia il demone.
Poi con diverse console attive, tieni il tail -f di tutti log (di
squid, ma anche syslog e messages) e vedi che succede quando navighi

> Sisi, sto gi configurando dansguardian infatti. Solo che, siccome per il
> momento devo solo bloccare la navigazione di alcuni siti ad alcuni utenti,
> volevo vedere se riuscivo a farlo, senza coinvolgere dansguardian

a memoria non ricordo se le acl di squid permettono di filtrare sui
nomi a dominio (perdonami ma non uso + linux per lavoro da + di 2
anni... e comunque mi stai facendo voglia di mettere in piedi un
server casalingo x divertimento...:-)

Se trovo le mie vecchie configurazioni o qualche guida che mi sono
scritto te li giro... comunque chiedimi tranquillame tutto quel che
vuoi, x me  un piacere discutere di queste cose.

Ciao ciao
Manuel


Maggiori informazioni sulla lista bglug