1 Тема от ingvaro (2015-07-21 12:45:44 отредактировано ingvaro)

  • ingvaro
  • Пользователь
  • Offline
  • Зарегистрирован: 2014-02-13
  • Сообщений: 1,695

Блокирование рекламы, mp3 и.т.д. средствами прокси сервера SQUID и редиректора REJIK.
Rejik может блокировать папки с различными рекламмами а  для squidguard надо сделать запись на блокировку каждой рекламмы.
Отсюда более высокая производительность, чем у squidguard и меньшая нагрузка на процессор. Правдая я  это проверял  более года назад и сейчас может что то изменилось.

Мой squid.conf (file:///etc/squid/squid.conf) :

Spoiler

# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed

url_rewrite_program        /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf
url_rewrite_children      6
#Блокируем игровые сайты
#acl blocked_urlgames url_regex "/etc/squid/blocked_urlgames.txt"
#http_access deny blocked_urlgames

acl localnet src 10.0.0.0/8    # RFC1918 possible internal network
acl localnet src 172.16.0.0/12    # RFC1918 possible internal network
acl localnet src 192.168.0.0/16    # RFC1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines

acl SSL_ports port 443
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl SSL_ports port 3128
acl SSL_ports port 873 # rsync
acl SSL_ports port 563 # snews
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

#http_access allow our_networks
http_access allow purge localhost
http_access deny purge
http_access allow localhost
http_access deny all
icp_access allow localnet
icp_access deny all


#
# Recommended minimum Access Permission configuration:
#
# Only allow cachemgr access from localhost
http_access allow localhost manager
http_access deny manager

# Deny requests to certain unsafe ports
http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports

# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost

#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet
http_access allow localhost

# And finally deny all other access to this proxy
http_access allow localhost

# Squid normally listens to port 3128
http_port 3128
hierarchy_stoplist cgi-bin ?
access_log /var/log/squid/access.log squid

# Uncomment and adjust the following to add a disk cache directory.
cache_dir ufs /var/spool/squid 100 16 256

# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid

# Add any of your own refresh_pattern entries above these.
refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern -i (/cgi-bin/|\?) 0    0%    0
refresh_pattern .        0    20%    4320
shutdown_lifetime 5 seconds
cache_effective_user squid
cache_effective_group squid

acl apache rep_header Server ^Apache
#broken_vary_encoding allow apache
#extension_methods REPORT MERGE MKACTIVITY CHECKOUT
hosts_file /etc/hosts

Для  Rejik надо установить сам squid и запустить веб-сервер.
Установку веб-сервера делал так:
- установить пакет drakwizard
- в drakconf и ищем  общий доступ / настройка веб-сервера
      Установка Rejik (http://rejik.ru/index_ru_0_0.html)  прекрасно описана на сайте, добавлю что блэклисты я скачал с сайта (http://digincore.org/index.php/zagruzit-bleklisty) так как родные слабоватые.

2 Ответ от ingvaro (2015-07-21 13:21:17 отредактировано ingvaro)

  • ingvaro
  • Пользователь
  • Offline
  • Зарегистрирован: 2014-02-13
  • Сообщений: 1,695

Обновил squid+rejik. Результаты прекрасные. Чистый интернет. Без реклам и порно.
Даже как то скучно. Раньше то тетка вылезет из за угла, то еще что нибудь.
Но уж лучше так, чем как раньше.
Можно установить уже готовый :
Скачать  squid+rejik.tar.gz    -   https://cloud.mail.ru/public/Mn9F/vR7rt372P
И распакавать его в корень системы архиватором xarchiver, так как он сохраняет права доступа файлов.
После распаковки проверить права доступа (владелец - squid, группа  -  squid) и при необходимости исправить:
-  /usr/local/rejik3
-  /var/www/html/ban
-   /var/log/squid
-  /var/spool/squid
- перезагрузиться или в терминале под root запустить команду :
         service squid restart

3 Ответ от AlexL

  • AlexL
  • AlexL
  • Пользователь
  • Offline
  • Зарегистрирован: 2014-12-28
  • Сообщений: 1,162

В EduMagic это всё не нужно. В Центре Управления -> Безопасность -> Родительский контроль поставьте галочку "Включить родительский контроль" и нажмите кнопку ОК. Всего-то и делов.

Разработчик, мейнтейнер, переводчик, по всем вопросам.

4 Ответ от ingvaro (2015-07-21 13:01:36 отредактировано ingvaro)

  • ingvaro
  • Пользователь
  • Offline
  • Зарегистрирован: 2014-02-13
  • Сообщений: 1,695

Только попробовал включить  Родительский контроль, но ведь черный список пустой и его надо еще создать ?
А на rejik у меня такой список блокировки порно, что текстовый редактор сильно тормозит.
А кроме порно, блокируется реклама и т д.
И если представить, что весь список придется вводить построчно  ...... ???
И как Родительский контроль будет работать с очень большим списком ???
Ежемесячно добавляю   ~ 50  новых сайтов рекламы и порно.
Если  Родительский контроль работает на базе squidGuard, то однозначно rejik быстрее.
Допустим в squidGuard надо каждую  рекламу расписать ,а rejik может блокировать папку с рекламой.
И rejik работает не с самим списком блокировки, а с cache !
Отсюда видимо и производительность. По крайней мере я не замечаю  присутствия rejik при работе с интернетом.
Именно из за скорости я и выбрал  rejik и из за простоты редактирования.
И на моем 3G модеме месячный трафик 6 Гб. До использования  rejik  мне его не хватало.
Сейчас даже остается. Вот вам и реклама !!!  Не так, дак эдак деньги вытянет.
Кроме того есть версия  rejik  для Windows и, видимо, можно использовать одни списки блокировки.

Спасибо сказали: XliN1

5 Ответ от XliN

  • XliN
  • XliN
  • Пользователь
  • Offline
  • Откуда: Белгород
  • Зарегистрирован: 2012-06-08
  • Сообщений: 2,005

ingvaro, Спасибо что напомнил. Надо rejik к себе прилепить. И за ссылки со списками отдельный плюс.

MXLinux 19.3 - xfce
Чем больше я работаю админом, тем больше понимаю,
насколько волшебна фраза - "Нет технической возможности!"
==============================================

Сайт XliN

6 Ответ от AlexL

  • AlexL
  • AlexL
  • Пользователь
  • Offline
  • Зарегистрирован: 2014-12-28
  • Сообщений: 1,162

ingvaro⇓ пишет:

Только попробовал включить  Родительский контроль, но ведь черный список пустой и его надо еще создать ?

В EduMagic ничего не надо, только щёлкать на обновление чёрного и белого списка.

Разработчик, мейнтейнер, переводчик, по всем вопросам.

7 Ответ от ingvaro (2015-07-21 22:29:19 отредактировано ingvaro)

  • ingvaro
  • Пользователь
  • Offline
  • Зарегистрирован: 2014-02-13
  • Сообщений: 1,695

Мы как будто о разных программах говорим.
Чем же Родительский контроль в Магее отличается от Р К в EduMagic ?
Кто делает обновления ?
Вот настройки   drakguard

Spoiler

use network::shorewall;
use network::squid;

my $blacklist_url_file = "/etc/dansguardian/lists/blacklists/drakguard/urls";
my $whitelist_url_file = "/etc/dansguardian/lists/whitelists/drakguard/urls";
my ($enable, $level, $time_control, $time_start_h, $time_start_m, $time_stop_h, $time_stop_m, $allow_time_change, $net_control, $not_net_control, $program_control, $net_control_state, $program_control_state, $acl_state);
my ($acl_active);
my $shorewall = network::shorewall::read();
my $proxy_port = 3128;
my $proxy_user = 'squid';
my $guardian_port = 8080;
my $guardian_user = 'dansguardian';
my $root_user = 'root';

Ну примерно то же самое
Тот же самый squid. Тот же порт 3128. Только вот похоже управляется текстовый список, а не через кэш списка .  И он у меня  будет очень большой
Только drakguard может  управлять  еще и  shorewall
Получается совместно нельзя зарускать  drakguard и rejik
Ну я буду рад, если drakguard  будет работать так же, как и  rejik.

8 Ответ от AlexL

  • AlexL
  • AlexL
  • Пользователь
  • Offline
  • Зарегистрирован: 2014-12-28
  • Сообщений: 1,162

ingvaro, вики писалась чтобы вы её не читали http://wiki.mageia.tk/index.php?title=О … _обучением

Разработчик, мейнтейнер, переводчик, по всем вопросам.

9 Ответ от ingvaro (2015-07-22 08:38:22 отредактировано ingvaro)

  • ingvaro
  • Пользователь
  • Offline
  • Зарегистрирован: 2014-02-13
  • Сообщений: 1,695

Пробовал. Установил пакет dansguardian.  Обновил. Перезагрузился. И ничего.....
Пока ничего не вышло, т к dansguardian.service не запускается

Spoiler

ingo games # systemctl status dansguardian
● dansguardian.service - DansGuardian Content Filter
   Loaded: loaded (/usr/lib/systemd/system/dansguardian.service; enabled)
   Active: failed (Result: exit-code) since Ср 2015-07-22 06:34:25 MSK; 46s ago
  Process: 13658 ExecStart=/usr/sbin/dansguardian (code=exited, status=1/FAILURE)

июл 22 06:34:25 ingo dansguardian[13658]: Unable to getgrnam(): Выполнено
июл 22 06:34:25 ingo dansguardian[13658]: Unable to getgrnam(): Выполнено
июл 22 06:34:25 ingo systemd[1]: dansguardian.service: control process exited, code=exited status=1
июл 22 06:34:25 ingo systemd[1]: Failed to start DansGuardian Content Filter.
июл 22 06:34:25 ingo systemd[1]: Unit dansguardian.service entered failed state.
июл 22 06:34:25 ingo systemd[1]: dansguardian.service failed

squid

Spoiler

ingo games # service squid restart
shell-init: ошибка получения текущей директории: getcwd: cannot access parent directories: Нет такого файла или каталога                   
shell-init: error retrieving current directory: getcwd: cannot access parent directories: No such file or directory                       
job-working-directory: error retrieving current directory: getcwd: cannot access parent directories: No such file or directory             
job-working-directory: error retrieving current directory: getcwd: cannot access parent directories: No such file or directory             
job-working-directory: error retrieving current directory: getcwd: cannot access parent directories: No such file or directory             
job-working-directory: error retrieving current directory: getcwd: cannot access parent directories: No such file or directory             
job-working-directory: error retrieving current directory: getcwd: cannot access parent directories: No such file or directory             
job-working-directory: ошибка получения текущей директории: getcwd: cannot access parent directories: Нет такого файла или каталога       
job-working-directory: ошибка получения текущей директории: getcwd: cannot access parent directories: Нет такого файла или каталога       
Restarting squid (via systemctl):  job-working-directory: ошибка получения текущей директории: getcwd: cannot access parent directories: Нет такого файла или каталога                                                                                                               
job-working-directory: ошибка получения текущей директории: getcwd: cannot access parent directories: Нет такого файла или каталога       
                                                                                                                           [job-working-directory: ошибка получения текущей директории: getcwd: cannot access parent directories: Нет такого файла или каталога

Отмечу, что squid по умолчанию с localhost не работает.
И цитирую wiki:
-   что фильтрация требует наличия не очень слабой машины,
-  В поле адреса вам нужно будет ввести адрес вида:
   http://IP_адрес_машины_учителя:8080


Т е надо наличие сервера и сервера дома у меня нет и не будет.. А rejik он попроще и особо не требователен запускается везде.
Конечно родная прога лучше, чем неродная. Видимо надо разобраться.
Если вам удалось запустить с dansguardian с localhost , то  поделитесь. Нет, так это и останется только на  EduMagic.
И я думаю лучше начать новую тему и продолжать обсуждение там, т к этот пост о rejik

10 Ответ от AlexL

  • AlexL
  • AlexL
  • Пользователь
  • Offline
  • Зарегистрирован: 2014-12-28
  • Сообщений: 1,162

Все исходники и материалы как это работает опубликованы, никаких секретов нигде нет.
Если у вас dansguardian, squid не работают, то это чисто ваши локальные проблемы, где наверчено и заверчено не поймёшь как и чего. И сервер тут не обязателен. Вообще-то они прекрасно работает.

Разработчик, мейнтейнер, переводчик, по всем вопросам.

11 Ответ от ingvaro (2015-07-22 10:52:02 отредактировано ingvaro)

  • ingvaro
  • Пользователь
  • Offline
  • Зарегистрирован: 2014-02-13
  • Сообщений: 1,695

Я просто рад за вас
Сложная программа.
Может я не стог разобрался. Это займет у меня неделю или даже две. Сейчас просто времени нет.

12 Ответ от ingvaro (2015-07-22 12:57:46 отредактировано ingvaro)

  • ingvaro
  • Пользователь
  • Offline
  • Зарегистрирован: 2014-02-13
  • Сообщений: 1,695

AlexL⇓ пишет:

Если у вас dansguardian, squid не работают, то это чисто ваши локальные проблемы, где наверчено и заверчено не поймёшь как и чего.

Выбирайте выражения . У меня Магея .
А у вас EduMagic

13 Ответ от AlexL

  • AlexL
  • AlexL
  • Пользователь
  • Offline
  • Зарегистрирован: 2014-12-28
  • Сообщений: 1,162

ingvaro⇓ пишет:

У меня Магея .
А у вас EduMagic

EduMagic на 100% состоит из пакетов, которые находятся в оф. репозитории Mageia.

Разработчик, мейнтейнер, переводчик, по всем вопросам.

14 Ответ от ingvaro (2015-07-22 14:38:17 отредактировано ingvaro)

  • ingvaro
  • Пользователь
  • Offline
  • Зарегистрирован: 2014-02-13
  • Сообщений: 1,695

Это еще как загрузить.
У вас в строке ядра plymouth.enable=0
В Магее это недопустимо. -  https://forum.mageia.org.ru/viewtopic.p … 327#p15327
Т е вы путаете Магею и Росу.
У меня же не только все на 100% состоит из пакетов, которые находятся в оф. репозитории Mageia, но и загрузка приближена к Магее.

15 Ответ от AlexL

  • AlexL
  • AlexL
  • Пользователь
  • Offline
  • Зарегистрирован: 2014-12-28
  • Сообщений: 1,162

Всё допустимо, на любителя.

Разработчик, мейнтейнер, переводчик, по всем вопросам.

16 Ответ от ingvaro (2017-05-18 17:59:25 отредактировано ingvaro)

  • ingvaro
  • Пользователь
  • Offline
  • Зарегистрирован: 2014-02-13
  • Сообщений: 1,695

Обновил squid+rejik.
Был небольшой баг. Если загрузиться без сети, а потом подключить интернет, то надо было в root-терминале дать команду:
squid -k reconfigure
Сейчас  это устранено.  Можно запускаться как угодно.
Ссылка  --  https://cloud.mail.ru/public/Cind/8st4xEdcQ
Результаты прекрасные. Чистый интернет. Без реклам и порно.
Даже как то скучно. Раньше то тетка вылезет из за угла, то еще что нибудь.
Но уж лучше так, чем как раньше.

Распакавать squid+rejik_mga5-s__23-07-15.tar.gz  в корень системы архиватором xarchiver, так как он сохраняет права доступа файлов.
После распаковки проверить права доступа (владелец - squid, группа  -  squid) и при необходимости исправить:
-  /usr/local/rejik3
-  /var/www/html/ban
-   /var/log/squid
-  /var/spool/squid
- перезагрузиться или в терминале под root запустить команду :
        service squid restart

17 Ответ от ingvaro (2017-05-18 18:13:17 отредактировано ingvaro)

  • ingvaro
  • Пользователь
  • Offline
  • Зарегистрирован: 2014-02-13
  • Сообщений: 1,695

Блокирование рекламы, mp3 и.т.д. средствами прокси сервера SQUID и редиректора REJIK.

Установка Rejik (http://rejik.ru/index_ru_0_0.html)  прекрасно описана на сайте автора, добавлю что блэклисты для порно-сайтов я скачал с сайта (http://digincore.org/index.php/zagruzit-bleklisty) так как родные слабоватые.


Сделал версию для Магея 6 64 бит.
Достоинства редиректора REJIK простота и скорость.
Ссылка - https://cloud.mail.ru/public/Cind/8st4xEdcQ
Что то устал от рекламы. Хоть и не слишком беспокоит, но все равно неприятно.
Да и как  чистить интернет  штатными средствами в Магее не совсем понятно.
Отмечу что настройки прокси-сервера получились такие :
http://127.0.0.1:3128


Изменения :
В /usr/local/rejik3 есть папки   /usr/local/rejik3/ban_en  и /usr/local/rejik3/ban_ru
Для переключения на аглийском и русском соответственно.
По умолчанию сделана ссылка /var/www/html/ban   на  /usr/local/rejik3/ban_ru
Если  надо на ангийском, то надо сделать ссылку на английский вариант
Остальное без изменений.

Установка :
Распакавать  архив в корень системы архиватором xarchiver, так как он сохраняет права доступа файлов.
После распаковки проверить права доступа (владелец - squid, группа  -  squid) и при необходимости исправить:
-  /usr/local/rejik3 и все содержимое папки
-   /var/log/squid
-  /var/spool/squid
- перезагрузиться