Группа restricted

rick
Дорогой гость
Сообщения: 82
Зарегистрирован: 30 окт 2015 10:33

Группа restricted

Сообщение rick » 23 янв 2016 16:59

Здравствуйте!Интересует один вопрос:
Есть пользователи которые сидят в группе Restricted.И в принципе им ничего не нужно из интернета. Только радио послушать. Сайт на радио добавил в доверенные. Сайт открывается, все нормально. Но радио не проигрывается....Я так понимаю что из-за того, что интернет для этой группы закрыт. Подскажите есть ли какое-либо решение? Или проще добавить user-ов в группу standard и резать скорость delay pool-ами?
Последний раз редактировалось rick 27 янв 2016 21:36, всего редактировалось 1 раз.

Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 413
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: Группа resticted

Сообщение Алексей Максимов » 23 янв 2016 17:05

"Сайт на радио добавил в доверенные" - то есть?

rick
Дорогой гость
Сообщения: 82
Зарегистрирован: 30 окт 2015 10:33

Re: Группа resticted

Сообщение rick » 23 янв 2016 18:07

Добавил в conf_param_sites_allowed и в "priority"
Не подскажите?

Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 413
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: Группа resticted

Сообщение Алексей Максимов » 26 янв 2016 05:25

1. Покажите каким именно образом вы добавили сайт в файлы. Возможно там просто ошибка какая-то
2. Нужно смотреть лог access.log в тот момент когда пользователь пытается безуспешно получить доступ к ресурсу. Вполне возможно что в разрешённые сайты добавлен один сайт, а контент на нём ведёт на другой сайт.

rick
Дорогой гость
Сообщения: 82
Зарегистрирован: 30 окт 2015 10:33

Re: Группа resticted

Сообщение rick » 26 янв 2016 15:10

Спасибо за ответы!
Пользователь находится в группе US-Internet-Restricted
Сайт добавлен следующим образом:

Код: Выделить всё

sudo nano conf_param_sites_priority.txt



# Learning sites
.radio.i.ua
.myradio.ua
.zaycev.fm

При попытке открыть любой из этих сайтов

Код: Выделить всё

sudo tail -f /var/log/squid3/access.log
Пользователь с ip адресом 192.168.0.25 в access.log не записывается.

Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 413
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: Группа resticted

Сообщение Алексей Максимов » 26 янв 2016 18:31

Записей в access.log нет потому, что пользователь не прошёл аутентификацию. А открываются указанные сайты без аутентификации именно потому, что он включены в conf_param_sites_priority.txt.
Вообще то, что вы затолкали сайты и в conf_param_sites_priority.txt и в conf_param_sites_allowed.txt говорит о том, что вы и не пытаетесь понять то, что было написано в статье, а действуете методом "тыка". Хотя в статье я довольно подробно объяснил зачем нужны оба эти файла.

rick
Дорогой гость
Сообщения: 82
Зарегистрирован: 30 окт 2015 10:33

Re: Группа resticted

Сообщение rick » 26 янв 2016 18:56

Я извиняюсь за невнимательность. Эти сайты добавил в "conf_param_sites_allowed.txt" В priority их не было. Объясните пожалуйста или ткните. Почему "юзеры" не прошли аутентификацию именно из этой группы?Хотя на них запреты работают, все правила выполняются. Они могут смотреть сайты которые находятся в allowed ? Что не так?Пардон за неопытные вопросы и заранее спс за ответы.

Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 413
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: Группа restricted

Сообщение Алексей Максимов » 28 янв 2016 12:35

Попробуйте строку:

Код: Выделить всё

http_access allow allowedsites localnet
заменить на такую:

Код: Выделить всё

http_access allow allowedsites auth localnet
Может быть после этого в access.log появится активность таких пользователей.

rick
Дорогой гость
Сообщения: 82
Зарегистрирован: 30 окт 2015 10:33

Re: Группа restricted

Сообщение rick » 28 янв 2016 20:38

К сожалению нет, их не видно в access.log, хотя на них все правила применяются.Пользователи из этой группы не могут ходить в интернет, но могут открыть сайты из категории "allowed".

Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 413
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: Группа restricted

Сообщение Алексей Максимов » 29 янв 2016 05:27

Их не может быть невидно в access.log. Сейчас специально проверил на своих проксях данный сценарий. В логе видно куда пользователь проходит, а куда нет (TCP_DENIED/403).

Ответить

Вернуться в «Прокси-сервер Squid»