Вторник, 08.10.2024, 00:15
Dansguardian+ и не только
Главная Регистрация Вход
Приветствую Вас, Гость · RSS
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Подмена IP
IncognitoДата: Понедельник, 03.09.2012, 12:30 | Сообщение # 1
Рядовой
Группа: Пользователи
Сообщений: 6
Репутация: 0
Статус: Offline
Проблема в следующем.
DG подменяет IP и в логах squid видно что запрос идет от 127.0.0.1, из-за этого не возможно отслеживать статистику по IP через sams, а так же пока не получилось корректно настроить доступ в инет. Есть ли возможность отмены подмены?
Вот выдержка из лога squid по запросам по каторым все видно. адрес 152 настроен на использование прокси, тогда как 151 черз DG работает
Code
346660287.464    118 192.168.11.151 TCP_MISS/200 579 GET http://yandex.ru/ - DIRECT/87.250.250.91 application/json
1346660327.990      0 127.0.0.1 TCP_DENIED/403 1352 GET http://google.ru/ - NONE/- text/html

Из лога DG
Code
2012.9.3 12:18:52 - 192.168.11.151 http://google.ru  GET 1043 0  1 403 text/html   -
 
VitoДата: Вторник, 04.09.2012, 13:09 | Сообщение # 2
Подполковник
Группа: Администраторы
Сообщений: 131
Репутация: 2
Статус: Offline
смотрите FAQ http://dansguardian.ucoz.ru/faq

Мало информации.
С какими опциями собраны Squid и Dansguardian?
Squid должен быть собран с поддержкой X-forwarded, которая потом должна быть включена в конфиге Squid.
Code

follow_x_forwarded_for allow all
follow_x_forwarded_for allow localhost


Dansguardian должен быть собран с поддержкой опции originalip
В конфиге dansguardian
Code

originalip = on
forwardedfor = on
usexforwardedfor = on


В ALTlinux школьный сервер 5, мне пришлось пересобирать SQUID, был Squid 3.0 без поддержки x-forwarded, собрал 3.1.19 с поддержкой, правда отломал icap СКФ-фильтра, так как изменился синтаксис конфига,но мне СКФ и не нужен был с самого начала.
Dansguardian тоже пришлось пересобирать.
Запрос в багзиллу Альта я написал, но вот пересобрали ли пакеты... это уже вопрос к разработчикам Altlinux.
wink
 
IncognitoДата: Вторник, 04.09.2012, 13:27 | Сообщение # 3
Рядовой
Группа: Пользователи
Сообщений: 6
Репутация: 0
Статус: Offline
Vito, написал раньше чем посмотрел. Ответ был найден в указанном вами разделе, только позже)) Невнимателеьно искал.
Система на freebsd. Все настроил. Теперь только доопределить пользователей и настраивать фильтрацю.
Вообще опции
Code
follow_x_forwarded_for allow all
follow_x_forwarded_for allow localhost

опасны в плане безопасности.
Лучьше только конкретную сеть или даже список адресов
Code
follow_x_forwarded_for allow localnet

localnet - сеть или список ip адресов

P.S. За ответ всеравно спасибо.


Сообщение отредактировал Incognito - Вторник, 04.09.2012, 13:35
 
  • Страница 1 из 1
  • 1
Поиск:

Сайт управляется системой uCoz