Группа restricted

rick
Дорогой гость
Сообщения: 82
Зарегистрирован: 30 окт 2015 10:33

Группа restricted

Сообщение rick »

Здравствуйте!Интересует один вопрос:
Есть пользователи которые сидят в группе Restricted.И в принципе им ничего не нужно из интернета. Только радио послушать. Сайт на радио добавил в доверенные. Сайт открывается, все нормально. Но радио не проигрывается....Я так понимаю что из-за того, что интернет для этой группы закрыт. Подскажите есть ли какое-либо решение? Или проще добавить user-ов в группу standard и резать скорость delay pool-ами?
Последний раз редактировалось rick 27 янв 2016 21:36, всего редактировалось 1 раз.
Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 572
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: Группа resticted

Сообщение Алексей Максимов »

"Сайт на радио добавил в доверенные" - то есть?
rick
Дорогой гость
Сообщения: 82
Зарегистрирован: 30 окт 2015 10:33

Re: Группа resticted

Сообщение rick »

Добавил в conf_param_sites_allowed и в "priority"
Не подскажите?
Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 572
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: Группа resticted

Сообщение Алексей Максимов »

1. Покажите каким именно образом вы добавили сайт в файлы. Возможно там просто ошибка какая-то
2. Нужно смотреть лог access.log в тот момент когда пользователь пытается безуспешно получить доступ к ресурсу. Вполне возможно что в разрешённые сайты добавлен один сайт, а контент на нём ведёт на другой сайт.
rick
Дорогой гость
Сообщения: 82
Зарегистрирован: 30 окт 2015 10:33

Re: Группа resticted

Сообщение rick »

Спасибо за ответы!
Пользователь находится в группе US-Internet-Restricted
Сайт добавлен следующим образом:

Код: Выделить всё

sudo nano conf_param_sites_priority.txt



# Learning sites
.radio.i.ua
.myradio.ua
.zaycev.fm

При попытке открыть любой из этих сайтов

Код: Выделить всё

sudo tail -f /var/log/squid3/access.log
Пользователь с ip адресом 192.168.0.25 в access.log не записывается.
Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 572
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: Группа resticted

Сообщение Алексей Максимов »

Записей в access.log нет потому, что пользователь не прошёл аутентификацию. А открываются указанные сайты без аутентификации именно потому, что он включены в conf_param_sites_priority.txt.
Вообще то, что вы затолкали сайты и в conf_param_sites_priority.txt и в conf_param_sites_allowed.txt говорит о том, что вы и не пытаетесь понять то, что было написано в статье, а действуете методом "тыка". Хотя в статье я довольно подробно объяснил зачем нужны оба эти файла.
rick
Дорогой гость
Сообщения: 82
Зарегистрирован: 30 окт 2015 10:33

Re: Группа resticted

Сообщение rick »

Я извиняюсь за невнимательность. Эти сайты добавил в "conf_param_sites_allowed.txt" В priority их не было. Объясните пожалуйста или ткните. Почему "юзеры" не прошли аутентификацию именно из этой группы?Хотя на них запреты работают, все правила выполняются. Они могут смотреть сайты которые находятся в allowed ? Что не так?Пардон за неопытные вопросы и заранее спс за ответы.
Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 572
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: Группа restricted

Сообщение Алексей Максимов »

Попробуйте строку:

Код: Выделить всё

http_access allow allowedsites localnet
заменить на такую:

Код: Выделить всё

http_access allow allowedsites auth localnet
Может быть после этого в access.log появится активность таких пользователей.
rick
Дорогой гость
Сообщения: 82
Зарегистрирован: 30 окт 2015 10:33

Re: Группа restricted

Сообщение rick »

К сожалению нет, их не видно в access.log, хотя на них все правила применяются.Пользователи из этой группы не могут ходить в интернет, но могут открыть сайты из категории "allowed".
Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 572
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: Группа restricted

Сообщение Алексей Максимов »

Их не может быть невидно в access.log. Сейчас специально проверил на своих проксях данный сценарий. В логе видно куда пользователь проходит, а куда нет (TCP_DENIED/403).
Ответить

Вернуться в «Прокси-сервер Squid»