• Блокируем “Одноклассники”

    Технологии 23.05.2008

    Сегодня на работе мне позвонил коллега из соседнего отдела и попросил заблокировать сайты odnoklassniki.ru, vspomni.ru и vkontakte.ru. Причина - большое потребление траффика сотрудниками его отдела и простои в работе самого отдела.
    Я не стал особо изобретать велосипед и сделал эту блокировку средствами SQUID. Гуру-линуксоиды сейчас, конечно, могут наброситься на меня с претензиями, что “мол это всё уже сто раз разжёвано в интернете”, но я всё же приведу здесь конфигурацию. Надеюсь, что новичкам-администраторам она поможет.

    Итак, в файле squid.conf создаём 2 ACL’а:

    acl deny_odnoklassniki src "/etc/squid/deny_odnoklassniki"
    acl ODNOKLASSNIKI_SITES url_regex "/etc/squid/odnoklassniki_sites"

    Затем (согласно нашим ACL’ам) создаём 2 файла.
    Файл /etc/squid/deny_odnoklassniki:

    # В этот файл пишем ip-адреса тех, кому хотим запретить доступ к этим сайтам
    # Можно указать как ip-адрес,
    10.63.1.46/32
    # так и целую сеть
    10.63.0.0/16

    Файл /etc/squid/odnoklassniki_sites:

    # Здесь указываем сайты, к которым необходимо блокировать доступ
    odnoklassniki.ru
    vspomni.ru
    vkontakte.ru

    Вот и всё! Осталось только прописать последнее правило http_access в squid.conf:

    http_access deny deny_odnoklassniki ODNOKLASSNIKI_SITES
    И перезапустить squid:
    /usr/sbin/squid -k reconfigure

    Опубликовал: Алексей Фастович. Время: 14:38

  • Комментариев: 7

    WP_Modern_Notepad
    • jazz:
      Май 23, 2008 в 17:59

      только хуже сделал, раньше они по прямой ходили и кроме вконтакте свинью никто не подкладывал - а сейчас через proxy.org будут рандомом или operaTor, запаришься наисвежайших троянцев вылавливать и сотрудникам тоже будет неудобно

    • Lecactus:
      Июнь 3, 2008 в 19:09

      все проще - я поставил себе юзергейт для экспериментов и настроил прокси через свой пассворд, выделил для того айпишника 10мб в сутки со скоростью 5кбайт/сек специально чтобы на одноклассников ходили через мой прокси. заодно и желание у них отбивается сидеть на них на ТАКОЙ скорости…
      а прокси в нашей конторе бесполезно внешние прописывать. только анонимайзеры через браузер работают и то не все

    • Daemony:
      Июнь 4, 2008 в 17:13

      Вот и всё!

      Неа. Не совсем все.
      У говноклассников два доменных имени зарегано и это очень часто не замечает никто. Я заметил, когда забивал в фаерволл их сеть…

      odnoklassniki.ru
      odnoklasniki.ru

    • Balu:
      Август 1, 2008 в 15:07

      Что бы через анонимайзеры ходить это еще знать надо что такое. Тут зависит от польователей инета. Кому то и этого хватит что не получить доступа к сайтам.

    • mar1ner:
      Январь 11, 2009 в 20:19

      И по мере возникновения добавляем туда регулярно плодящиеся зеркала, списки которых публикуются на сайтах типа “запретов.нет”

    • Роман:
      Сентябрь 13, 2009 в 05:09

      Да, ну вы и “спец”
      У меня в институте, где я в т.ч. администрю, такую защиту за 5 минут обходят перваки по специальностям, не имеющим НИЧЕГО ОБЩЕГО с компьютерами…
      А решается это по-другому:

      redirect_program /usr/sbin/squidGuard
      redirect_children 3
      redirector_bypass on

      Ну а сквидгвард настраивается на обновление баз и на блокирование анонимайзеров и пр…

    • Алексей Фастович:
      Октябрь 4, 2009 в 18:27

      Роман, при желании можно и и обезьяну научить курить… Я здесь написал самый простой способ, который можно быстро реализовать.
      Если у вас перваки такие продвинутые, раз обходят такую защиту за 5 минут - респект и Вам, и первакам.
      Можно придумать массу способов, позволяющих блокировать определённый контент. Поэтому мы с Вами сейчас не будем пиписьками мериться, кто круче извратится - вырос я уже из этого возраста…

    Оставьте комментарий

    Обратите внимание: Комментарии проходят модерацию. Поэтому не следует делать их повторно.

    *
    В целях защиты от спама введите защитный код (слово, показанное на картинке).
    Anti-Spam Image