Здравствуйте! Имеется прокси на Debian 7.4 с уставновленным Squid3. Есть небходимость работать с почтой (обмен в 1С:Предприятие) через pop3/smtp, порты стандартные 25 и 110. Насколько я понял, почитав материала на эту тему, Squid3 работает только через http. Есть ли альтернативный прокси с аналогичным функционалом, но без проблем с pop3/smtp и другими протоколами? И можно ли установить какой либо почтовик для отправки/получения почты с того же mail.ru?
P.S. Посоветуйте хороший анализатор логов для Squid3.
Здравствуйте! Ситация такова, что интернет раздается через Squid3. Есть небходимость работать с почтой (обмен в 1С:Предприятие) через pop3/smtp, порты
Модераторы: Warderer, Модераторы разделов
-
Nigelist
- Сообщения: 18
- ОС: Debian Testing, KDE
-
allez
- Сообщения: 2223
- Статус: Не очень злой админ :-)
- ОС: SuSE, CentOS, FreeBSD, Windows
Re: Здравствуйте! Ситация такова, что интернет раздается через Squid3. Есть небходимость работать с почтой (обмен в 1С:Предприятие) через pop3/smtp, порты
Squid - это прокси только для протоколов HTTP, FTP и gopher. Функции почтового прокси он выполнять не может. Для анализа логов я предпочитаю grep/awk/sed/perl (выберите то, что вам больше нравится). Если же нужна какая-то визуализация, то использую LightSquid.
Разумеется, можно.
-
Nigelist
- Сообщения: 18
- ОС: Debian Testing, KDE
-
allez
- Сообщения: 2223
- Статус: Не очень злой админ :-)
- ОС: SuSE, CentOS, FreeBSD, Windows
Re: Здравствуйте! Ситация такова, что интернет раздается через Squid3. Есть небходимость работать с почтой (обмен в 1С:Предприятие) через pop3/smtp, порты
Postfix сравнительно несложен и вполне стабилен. А по поводу анализатора логов я даже ссылку уже дал.
-
Nigelist
- Сообщения: 18
- ОС: Debian Testing, KDE
Re: Здравствуйте! Ситация такова, что интернет раздается через Squid3. Есть небходимость работать с почтой (обмен в 1С:Предприятие) через pop3/smtp, порты
А по поводу блокирования потоковых данных (видео и аудио) с того же youtube.com, music.yandex.ru, zaycev.net ничего не посоветуете? У кого получилось запретить видео и аудио с этих сайтов, поделитесь рецептом.
-
Institut
- Сообщения: 281
- ОС: mint
Re: Здравствуйте! Ситация такова, что интернет раздается через Squid3. Есть небходимость работать с почтой (обмен в 1С:Предприятие) через pop3/smtp, порты
Nigelist - я прочитал Ваше сообщение и ВООБЩЕ ничего не понял.
1.Squid предназначен для фильтрования http трафика и его анализа. При чем тут pop3/smtp. С помощью iptables вы пренаправляете http трафик на Squid и проппускаете его только через него. Весь остальной трафик идет транзитом мимо Squid.
2. Вопрос прибить доступ к сайтам - в корне сквида файл Badurl со следующим содержанием
http://pornoxroliki.com/
http://www.tnaflix.com
http://devochki.cz
xhamster.com
update.microsoft.com
www.odnoklassniki.ru
В конфиге сквида добавляем правило
acl Badurl dstdomain "/etc/squid/Badurl"
http_access deny Badurl !to
3. Если вы запретили доступ к этим сайтам, то нужно -ли ещё помогать с правилом запрета видео и аудио с этих сайтов
Или Вам нужно, что-бы на Вас ходили и косились, со словами зачем открывать доступ к сайту, если скачать ничего не возможно.
Вы огласите все Свои желания, так проще понять, что и где резать.
1.Squid предназначен для фильтрования http трафика и его анализа. При чем тут pop3/smtp. С помощью iptables вы пренаправляете http трафик на Squid и проппускаете его только через него. Весь остальной трафик идет транзитом мимо Squid.
2. Вопрос прибить доступ к сайтам - в корне сквида файл Badurl со следующим содержанием
http://pornoxroliki.com/
http://www.tnaflix.com
http://devochki.cz
xhamster.com
update.microsoft.com
www.odnoklassniki.ru
В конфиге сквида добавляем правило
acl Badurl dstdomain "/etc/squid/Badurl"
http_access deny Badurl !to
3. Если вы запретили доступ к этим сайтам, то нужно -ли ещё помогать с правилом запрета видео и аудио с этих сайтов
Или Вам нужно, что-бы на Вас ходили и косились, со словами зачем открывать доступ к сайту, если скачать ничего не возможно.
Вы огласите все Свои желания, так проще понять, что и где резать.
-
Nigelist
- Сообщения: 18
- ОС: Debian Testing, KDE
Re: Здравствуйте! Ситация такова, что интернет раздается через Squid3. Есть небходимость работать с почтой (обмен в 1С:Предприятие) через pop3/smtp, порты
Установлен Squid3, хочу сделать:
- Блокировать определенным пользователям вход на определенные сайты
- Блокировать определенным пользователям потоковое видео и аудио (stream'ы и т.п.)
- Блокировать определенным пользователям скачивание определенных типов файлов
- Просматрировать статистику по пользователям в режиме реального времени и генерировать отчеты с графиками для начальства
- Ограничить определенными пользователям скорость (вроде получилось с помощью пулов)
- Проверять содержимое проходящего через прокси трафика на вирусы, тем же clamav
- Страничку на русском при посещении запрещенного ресурса (вроде есть такой пакет [url="https://packages.debian.org/ru/wheezy/squid-langpack"]squid-langpack[/url], но пока не пойму, как прикрутить к Squid3.
- Понять как лучше пропускать почту на 110 и 25 порты. (Пока склоняюсь в сторону установки промежуточного почтового сервера)
Но не проходит авторизацию Garena Plus. Ломится на порты: 58595, 58596, 58604, 58607, 58639, 58646, 58647, 58654, 58658, 63072. И выдает ошибку [Error 274c].-
Institut
- Сообщения: 281
- ОС: mint
Re: Здравствуйте! Ситация такова, что интернет раздается через Squid3. Есть небходимость работать с почтой (обмен в 1С:Предприятие) через pop3/smtp, порты
Блокировать определенным пользователям вход на определенные сайты
acl ivan src 192.168.0.100
http_access deny ivan Badurl !to
Блокировать определенным пользователям потоковое видео и аудио
acl bad_exe url_regex -i \.bat$ \.com$ \.cmd$ \.exe$ \.iso$ \.bin$ \.cue$ \.mp3$ \.avi$ \.mpeg$ \.mpg$ \.mp4$ \.3mp$
http_access deny ivan bad_exe !to
Блокировать определенным пользователям скачивание определенных типов файлов - см предыдущий пример
Просматрировать статистику по пользователям в режиме реального времени и генерировать отчеты с графиками для начальства - sarg, LightSquid итд, также можно мускл прикрутить.
Проверять содержимое проходящего через прокси трафика на вирусы, тем же clamav - ага, а клам это на лету учился делать.
Страничку на русском при посещении запрещенного ресурса - просто пишите error_directory /usr/share/squid/errors/Russian-koi8-r или как-то так
Понять как лучше пропускать почту на 110 и 25 порты. - ну уж точно не через сквид
Хочу в обед поиграть в HoN. - а надо в iptables свой комп мимо сквида пустить, и желание сбудутся.
В основном я объяснил. Более тонко и подробно помогут яндекс и гугл - мои правила для очень старого сквида.
acl ivan src 192.168.0.100
http_access deny ivan Badurl !to
Блокировать определенным пользователям потоковое видео и аудио
acl bad_exe url_regex -i \.bat$ \.com$ \.cmd$ \.exe$ \.iso$ \.bin$ \.cue$ \.mp3$ \.avi$ \.mpeg$ \.mpg$ \.mp4$ \.3mp$
http_access deny ivan bad_exe !to
Блокировать определенным пользователям скачивание определенных типов файлов - см предыдущий пример
Просматрировать статистику по пользователям в режиме реального времени и генерировать отчеты с графиками для начальства - sarg, LightSquid итд, также можно мускл прикрутить.
Проверять содержимое проходящего через прокси трафика на вирусы, тем же clamav - ага, а клам это на лету учился делать.
Страничку на русском при посещении запрещенного ресурса - просто пишите error_directory /usr/share/squid/errors/Russian-koi8-r или как-то так
Понять как лучше пропускать почту на 110 и 25 порты. - ну уж точно не через сквид
Хочу в обед поиграть в HoN. - а надо в iptables свой комп мимо сквида пустить, и желание сбудутся.
В основном я объяснил. Более тонко и подробно помогут яндекс и гугл - мои правила для очень старого сквида.
-
Nigelist
- Сообщения: 18
- ОС: Debian Testing, KDE
Re: Здравствуйте! Ситация такова, что интернет раздается через Squid3. Есть небходимость работать с почтой (обмен в 1С:Предприятие) через pop3/smtp, порты
А не поможете составить правила? На прокси: eth0 - внешняя сетевушка, eth1 - внутренняя сетевушка, смотрит в локалку. Локальная сеть 192.168.17.0/24, мой IP - 192.168.17.98.
P.S. Так может и SMTP/POP3/IMAP можно минуя Squid3 отправлять?