Как и обещал выкладываю связку traffpro +squid+РЕЖИК+lightsquid

Что мы имеем?? Это Установленный дистрибутив Centos 5.2 , traffpro последней версии, squid 2.6... остальное сейчас привяжим... .

----------------------------------------------------------------
Итак начнем с РЕЖИКА....

Первое что делаем, это проверяем, стоит ли у нас библиотека PCRE. Если же нет, то берем отсюда www.pcre.org.

Я ставил libpcre-4.1-1-src.tar.gz.

Итак скачали распаковали. сконфигурировали.... Поехали дальше..

Качаем отсюда wget http://www.rejik.ru/download/www.tgz распаковываем сюда /var/www/html/ban/

Все распаковали.... Далее...

Тащим с этого же сайта сам РЕЖИК

wget http://www.rejik.ru/download/redirector-3.2.1.tgz

также распаковываем.... его куда нить... например в /home/rejik/

Узнаем , под каким пользователем у нас работает squid, и в какую группу входит этот пользователь.
Для этого можно посмотреть, как прописаны в squid.conf опции cache_effective_user и cache_effective_group. Или можно дать команду ps aux | grep squid.
У меня эти параметры nobody:nogroup, может и squid:squid.

Теперь займемся хирургическим вмешательством:

# Редактируем Makefile.
Как минимум нужно прописать переменные SQUID_USER и SQUID_GROUP, значения которых Вам должно быть известно из предыдущего пункта.

# Если вы хотите, что бы режик был регистронезависимым, то Раскоментируйте строчку:
#define CASE_INDEPENDENT
в vars.h

# make
# make install

# Переходим в директорию, куда у Вас проинсталлировался режик.

Качаем бан-листы dbl

wget http://www.rejik.ru/download/banlists-2.x.x.tgz

PS: В дальнейшим зарегистрировавшись на сайте, и выполняя определенные условия, можно будет пополнять бан-листы...

на сайте есть раздел DBL.... читаем...... и пользуемся.... сам оттуда тяну.... dbl .. все прекрасно. [/b]

Так незабываем переименовать cp redirector.conf.dist redirector.conf

Смотрим конфиг, чтобы там все соответствовало: (для примера вот мой конфиг)



Маленький такой - :)

Сделали.... все.... идем дальше...

Теперь нам надо проверить сам режик, делаем вот, что:

Пускаем check-redirector из папки tools, читаем логи редиректора.

Если выдите на экране "This account is currently not available.", то это означает, что системе, в целях безопасности, у пользователя сквида отсутствует шел.

Шел обычно прописан в /etc/passwd, например:
slava:x:1000:100::/home/slava:/bin/bash

/bin/bash - шел

у Вас наверное что-то вроде
squid:x:1008:100:::/bin/false

замените /bin/false на /bin/bash на время тестирования.

---------------------------------------------------------------------------
Я так root поставил и все окей и не делал этого.. :)
------------------------------------------------------------------------------

Теперь, надо прописать в squid.conf эту строчку

url_rewrite_program /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf

Рестартуем squid . выходим в мир и с прыгаем по старничкам, если все окей ... проверяем режика, идем например на sex.ru... и должнo выдать облом.... если нет смотрим логи и разбраемся.... :) ...

Так вроде с РЕЖИКОМ разобрались..... Теперь приступим к установке анализатора логов lightsquid... Мне он понравился, тем что он легок в настройке... и не имея, своей базы... sql.. :) ....

Берем отседа http://www.lightsquid.sourceforge.net. версию 1.7.1 это последняя версия... на момент написания статьи... :)...

Распакуем, и копируем все сюды /var/www/html/

Теперь необходимо дать права доступа на исполнение файлов *.cgi и *.pl от лица web-сервера, у меня apache и группа apache):




Затем в конфигурационном файле apache надо добавить возможность запуска скриптов cgi в этой директории:



После добавления этих строк в конфигурационный файл нужно ребутнуть apache:

service httpd restart

Парсим логи /var/www/html/lightsquid/lightparser.pl

Теперь заходим http://имя веб сервера/lightsquid/ и радуемся .или не радуемся, глядя на трафик. :)....

Так но мне хочется, русский интерфейс, для этого быстро бежим в lightsquid.cfg и ищем строчку $lang ="eng" и меняем соотвественно на "ru". Снова заходим , и видим кракозябы :).... решается.... снова бежим... только в другую папку lang, там есть файлик ru.lang, открываем его и сохраняем в формате UTF-8 .... Проверяем, вот теперь... все довольны.....

Так а как он логи то парсировать будет, что сами вручную, не пойдет, так как бегать уже устали, :)... идем в /etc/crontab

и добавляем строчку 0-59 * * * * root /var/www/html/lightsquid/lightparser.pl

Надеюсь все доступно..... Если этого мало.. внизу источник //// :)

Все на этом настройка закончена.... Удачи.... :)

Источник:

Www.Rejik.Ru

http://www.compress.ru/article.aspx?id=18649&iid=865

Альтернативный вариант - использование OpenDNS.

 

Там все гораздо проще:

1. создаем свой account

2. добавляем диапазон своих IP, настраиваем разрешения.

3. Добавляем адреса серверов OpenDNS в свой список DNS адресов.

 

Плюсы:

- Нет необходимости поднимать свой прокси.

- Легкая и быстрая настройка через web-интерфейс.

- Наглядные графики статистики.

Свежие бан списки (бан листы) для Rejik3 от 24.01.2012г.

Выкладываю для общего доступа свежие бан листы (бан списки) для rejik от 24.01.2012г.

Скачать свежие бан списки для Rejik, Squid c depositfiles.com от 24.01.2012г.
Скачать свежие бан списки для Rejik, Squid c letitbit.net от 24.01.2012г.
Скачать свежие бан списки для Rejik, Squid c turbobit.net от 24.01.2012г.

Первоисточник

Спасибо большое за информацию!

Привет всем. Вопрос к Fox.
А как сделать одновременную работу TraffPro Squid и lightSquid.
Поясню. Просто когда в /etc/traffpro/traffpro.cfg ставишь
squid_connect=true
squid_log_file=/var/log/squid/traffpro.log
то этот самый /var/log/squid/traffpro.log блокируется для открытия другими пользователями (даже root) и lightSquid не может получить к нему доступ. Как только стопим traffPro и /var/log/squid/traffpro.log снова всем доступен.

Еще вопрос. Не получается заставить РЕЖИК блокировать сайты, если пользователей заворачивать на Squid с помощью TraffPro.
/etc/traffpro/traffpro_rule.cfg стандартный

Если пустить пользователя на прямую на прокси по порту 3128, то все блокировки порно-сайтов начинают работать.
Сначала думал что не идет заворот на Squid. Но при выключенном параметре squid_connect=true, видно как изменяется размер файла /var/log/squid/traffpro.log. Значит редирект на squid работает. Кто сможет попытаться объяснить почему так происходит.

У меня работает с таким правилом:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

Тут прописано всех кто идет с локальной сети eth1 (браузеры) перебрасывать на порт 3128 нашего прокси сервера. Если пользователю не разрешен интрнет, либо пользователь не зарегистрирован, он не сможет пользоватся интернетом через браузер.

Инструкция по работе squid + sams + rejik + sqstat - Часть 1 (всего 4 части)

Вообще в версии 1.4.3 меню настройки->системныйе настройки
вторая закладка Параметры squid
Заполняете поля своими данными и перезагружаете сервер.