IPCop és Squid finomságok…

Kezdőlap Fórumok Biztonság IPCop és Squid finomságok…

10 bejegyzés megtekintése - 1-10 / 229
1 2 3 21 22 23
  • Szerző
    Bejegyzés
  • 2005-02-10-14:39 #2002051
    msandor
    Felhasználó

      6. hogy tudom rávenni a fent nevezett rendszert, hogy frissítse a tárolójában lévõ akármi.pdf-et?

      konkrétan, a céges honlapon frissítettem 1 bizonyos pdf fájlt, de a netrõl a régit adja oda a kliensnek
      ezzel mit kezdjek, tudom, ha törlöm az egész cache-t, akkor legközelebb már a jót adja át, amíg nem frissítek ismét… nem hiszem, hogy ez a megoldás…

      2005-02-15-20:06 #2002052
      msandor
      Felhasználó

        na jól elbeszélgetek magammal, találtam némi ipcop squid specifikus infót a neten, holnap ki fogom próbálni, majd jelentkezem

        2005-02-16-12:43 #2002053
        msandor
        Felhasználó

          Nos, ha nem is 100%-os a sikerélményem, de sikerült megvalósítanom 3 dolgot a squid-al
          ettõl még „kiheréltnek” nevezem, mert nem megy egy csomó alap dolog, ami bármely más disztróban mûködik 🙁

          Lássuk a megfejtést az 5. kérdésemre:

          Az a cél, hogy ACL-ekkel tereljem az embereket a jó útra…

          4 dolgot valósítunk meg:
          a, ki használhatja a netet (IP cím alapján: „engipk.txt”)
          b, milyen oldalt nem látogathatnak az emberkék („tiltottak.txt”)
          c, amit szintén ne nézzen senki, mert reklámokat tartalmaz, felesleges sávszéleség pocséklás („reklam.txt”)
          d, amit bárki megnézhet IP címtõl függetlenûl („localnet.txt”)

          (arra nem térek ki, hogy ki mivel akarja megvalósítani a fájlszerkesztést és a fájlátvitelt, win alól kitûnõ a WinSCP nevû program, Linux alatt megfelelõ pl. a konqueror /fish://server/ )

          1. készítsünk biztonsági mentést a /var/proxy/squid/squid.conf fájlról

          ilyen az eredeti squid.conf:

          Code:
          shutdown_lifetime 5 seconds
          icp_port 0

          http_port 192.168.0.111:800

          acl QUERY urlpath_regex cgi-bin ?
          no_cache deny QUERY

          cache_effective_user squid
          cache_effective_group squid

          pid_filename /var/run/squid.pid

          cache_access_log /var/log/squid/access.log
          cache_log /var/log/squid/cache.log
          cache_store_log none

          log_mime_hdrs off
          forwarded_for off

          acl all src 0.0.0.0/0.0.0.0
          acl localhost src 127.0.0.1/255.255.255.255
          acl SSL_ports port 443 563
          acl Safe_ports port 80 # http
          acl Safe_ports port 21 # ftp
          acl Safe_ports port 443 563 # https, snews
          acl Safe_ports port 70 # gopher
          acl Safe_ports port 210 # wais
          acl Safe_ports port 1025-65535 # unregistered ports
          acl Safe_ports port 280 # http-mgmt
          acl Safe_ports port 488 # gss-http
          acl Safe_ports port 591 # filemaker
          acl Safe_ports port 777 # multiling http
          acl Safe_ports port 800 # Squids port (for icons)

          acl IPCop_http  port 81
          acl IPCop_https port 445
          acl IPCop_ips  dst 192.168.0.111
          acl IPCop_networks src 192.168.0.0/255.255.255.0
          acl CONNECT method CONNECT

          ##Access to squid:
          #local machine, no restriction
          http_access allow         localhost

          #GUI admin if local machine connects
          http_access allow         IPCop_ips IPCop_networks IPCop_http
          http_access allow CONNECT IPCop_ips IPCop_networks IPCop_https

          #Deny not web services
          http_access deny          !Safe_ports
          http_access deny  CONNECT !SSL_ports

          #Finally allow IPCop_networks clients
          http_access allow         IPCop_networks
          http_access deny          all

          maximum_object_size 30720 KB
          minimum_object_size 0 KB

          cache_mem 9486 KB
          cache_dir aufs /var/log/cache 900 16 256

          request_body_max_size 0 KB
          reply_body_max_size 0 allow all

          visible_hostname ipcop.dekor

          httpd_accel_host virtual
          httpd_accel_port 80
          httpd_accel_with_proxy on
          httpd_accel_uses_host_header on

          2. beszúrjuk az alábbi sorokat a squid.conf-ba, ami így fog kinézni utánna:

          Code:
          shutdown_lifetime 5 seconds
          icp_port 0

          http_port 192.168.0.111:800

          acl QUERY urlpath_regex cgi-bin ?
          no_cache deny QUERY

          cache_effective_user squid
          cache_effective_group squid

          pid_filename /var/run/squid.pid

          cache_access_log /var/log/squid/access.log
          cache_log /var/log/squid/cache.log
          cache_store_log none

          log_mime_hdrs off
          forwarded_for off

          acl all src 0.0.0.0/0.0.0.0
          acl localhost src 127.0.0.1/255.255.255.255
          acl SSL_ports port 443 563
          acl Safe_ports port 80 # http
          acl Safe_ports port 21 # ftp
          acl Safe_ports port 443 563 # https, snews
          acl Safe_ports port 70 # gopher
          acl Safe_ports port 210 # wais
          acl Safe_ports port 1025-65535 # unregistered ports
          acl Safe_ports port 280 # http-mgmt
          acl Safe_ports port 488 # gss-http
          acl Safe_ports port 591 # filemaker
          acl Safe_ports port 777 # multiling http
          acl Safe_ports port 800 # Squids port (for icons)

          acl IPCop_http  port 81
          acl IPCop_https port 445
          acl IPCop_ips  dst 192.168.0.111
          acl IPCop_networks src 192.168.0.0/255.255.255.0
          acl CONNECT method CONNECT

          acl localnet url_regex „/var/ipcop/proxy/localnet.txt”

          acl tiltottak url_regex „/var/ipcop/proxy/tiltottak.txt”
          deny_info TILTOTTAK tiltottak
          http_access deny tiltottak

          acl reklam url_regex „/var/ipcop/proxy/reklam.txt”
          deny_info REKLAM reklam
          http_access deny reklam

          acl engipk src „/var/ipcop/proxy/engipk.txt”
          http_access allow engipk

          ##Access to squid:
          #local machine, no restriction
          http_access allow         localhost

          #GUI admin if local machine connects
          http_access allow         IPCop_ips IPCop_networks IPCop_http
          http_access allow CONNECT IPCop_ips IPCop_networks IPCop_https

          #Deny not web services
          http_access deny          !Safe_ports
          http_access deny  CONNECT !SSL_ports

          #Finally allow IPCop_networks clients
          ###http_access allow         IPCop_networks
          http_access deny          all !localnet

          maximum_object_size 30720 KB
          minimum_object_size 0 KB

          cache_mem 9486 KB
          cache_dir aufs /var/log/cache 900 16 256

          request_body_max_size 0 KB
          reply_body_max_size 0 allow all

          visible_hostname ipcop.dekor

          httpd_accel_host virtual
          httpd_accel_port 80
          httpd_accel_with_proxy on
          httpd_accel_uses_host_header on

          3. ugyanebbe a könyvtárba (/var/proxy/squid/) feltöltjük a „tiltottak.txt”-t, a „reklam.txt”-t, a „localnet.txt”-t, és az „engipk.txt”-t. Persze mindenki a maga ízlésének megfelelõen.

          2005-02-22-21:50 #2002054
          Pre
          Felhasználó

            sziasztok!

            pár hónapja elégedetten használom a fent említett disztribet, elötte Coyote-ot használtam, de az közel se tudott ennyit

            aki nem ismerné, ez egy olyan spéci disztrib, ami alkalmas netmegosztásra+proxy+dhcp szerver+vpn+dinamikus dns kezelése+behatolás figyelés+tûzfal…stb

            nos minél jobban kiismerem, annál több kérdés merült fel bennem

            1. miért van az, hogy a squid proxy bizonyos kiterjesztésû fájlokat (pl. *.exe) nem tárol, másokat (pl. *.pdf) igen?
            2. a VPN-t az istennek se tudom úgy beállítani, hogy othonról XP-rõl, vagy UHU-ról be tudjak jelentkezni
            3. nem mûködik a forgalom tervezés (QOS), hiába állítok be alacsony közepes és magas priorítású portokat, nem veszi figyelembe…
            4. nem tudok rá egyébb progit installálni, mert még gcc sincs rajta, ha csak átmásolom a telepített binárisokat, akkor se megy, mert hiányol bizonyos libeket…
            5. a Squidja annyira ki van herélve, hogy a tipikus szûréseket se tudja, amit a normál változata lazán megold

            kb ennyi kínom van csak vele, mindenki ötlete, megoldása érdekel
            elõre is köszönöm mindenki segítségét!
            [align=right][snapback]117319[/snapback][/align]

            Hi !

            1. ???

            2. Nem tudom, hogy pontosan mi nem megy. Kicsit írd le a problémát bõvebben. A hitelesítõ kulcsokat kicserélted?

            3. Ne a beépített QoS funkciót használd, mert az nem sokra jó…, a neten ha türelmes vagy egy német oldalon van egy qos csomag amit az ipcop-ra feltelepíthetsz. A link:
            http://ipcop-pro.dyndns.org/news.php
            Ez sokkal többet tud… ip alapú foralom szabályzás htb sor, sfq pfifo stb….

            4. Nagyon rendbe van az, hogy nem tudsz rá bármilyen progit feltenni. Ez a disztrib nem erre készült, de a neten van egy csomó hely ahol találsz az ipcop-hoz kiegészítõ csomagokat, azt is megtalálod, hogyan telepítheted fel õket…
            http://firewalladdons.sourceforge.net/
            http://ipcop-pro.dyndns.org/news.php
            Ha IPCop, addons ra rákeresel a google-ban akkor is kiad egy jópár címet, amit érdemes megnézni… nagyon fel lehet tunningolni…. 🙂

            5. squid-hoz is találsz a anyagot az emlitett címeken, talán az jó lesz

            2005-02-23-06:45 #2002055
            msandor
            Felhasználó

              kedves Pre!

              Köszi a segítséget, mindent meg fogok nézni, és ki fogok próbálni!
              A squiddal kapcsolatban már megtaláltam a megoldást, le is írtam betûrõl betûre.

              ui.: csak nem az én kedvemért regisztráltál?

              Köszi!

              2005-02-23-07:29 #2002056
              Tassadar
              Felhasználó

                Köszi a többiek (gondolom õk is igy gondolják) nevében is!

                2005-02-23-07:57 #2002057
                msandor
                Felhasználó

                  Köszi a többiek (gondolom õk is igy gondolják) nevében is!

                  2005-02-23-08:54 #2002058
                  PcZolee
                  Felhasználó

                    Váó :)! Nem is tudtam, hogy ilyen sok minden van az IPCop-hoz! Régebben én is használtam, aztán letettem rólla, pont azért, mert nem nagyon lehetett rá telepíteni semmit, és szegényesnek tünt a választék!

                    Nézzétek meg ezt: http://www.clarkconnect.org/index.php
                    Nagyon jó kis disztrib, van home verzió, ami ingyenes! Sokmindent tud, és RH9 alapú, tehát a rh9-es csomikat fel lehet rá tenni!

                    Habár ez komolyabb, mint az IPCop, gondolok itt arra, hogy nagyobb vas se árt alá, de akinek van, annak nagyon jó, sokmindent tud…

                    2005-02-23-14:19 #2002059
                    Pre
                    Felhasználó

                      Kár, hogy csak a Home változat ingyenes…
                      Nekem más célokra kellett volna. Ezért inkább maradok IPCop-nál….

                      2005-02-26-09:40 #2002060
                      PcZolee
                      Felhasználó

                        Mit tud az IPCop, amit a ClarkConnect nem?

                      • Szerző
                        Bejegyzés
                      10 bejegyzés megtekintése - 1-10 / 229
                      1 2 3 21 22 23
                      • Be kell jelentkezni a hozzászóláshoz.