Hiện em gặp khó khăn trong việc kiểm soát việc truy cập những chương trinh instant messenger của user. Nếu tạo rule trong squid chặn MIME type của yahoo thì user sẽ không thể dùng chương trình yahoo mesenger kết nối thành công được. Tuy nhiên, họ vẫn có thể dùng những web messenger như meebo, emessenger, ...

Tất nhiên là nếu dùng squid filter luôn tên trang web thì user sẽ không truy cập được nhưng như thế dẫn đến user biết mình đã bị block và dĩ nhiên họ tìm cách khác, web khác, ...

Làm thể nào đễ chặn những dạng kết nối đến server instant messenger (yahoo, msn, ...) thông qua những trang này vậy mấy anh? Và vẫn đảm bảo việc truy cập đến những trang web messeger này đều bình thường, chỉ không thể kết nối đến server yahoo được thôi.

Mong nhận được sự giúp đỡ của mấy anh. 

<HTML>
<HEAD>
<META HTTP-EQUIV="REFRESH" CONTENT="0; URL=http://www.yahoo.com">
<TITLE>Yahoo!</TITLE>
</HEAD>
</HTML>

Em có một thắc mắc, nếu mình dùng rule như vậy thì khi user truy cập vào trang bị filer họ sẽ bị wwwect ngay đến một trang web khác, tức là trang chủ meebo vẫn không thể hiện ra chính xác được phải không anh?

Ví dụ bây giờ em filter 1 trang web khác: redhat.com chẳng hạn. rule cuả em set như thế này.

Code:

acl url_bweb url_regex "/etc/squid/bweb"
http_access deny url_bweb

Và nội dung của file bweb trong thư mục squid là:
Code:

# cat /etc/squid/bweb                                                                                                
^(http|https)://[a-z0-9]{1,}\.redhat\.com
#

Refresh lại squid daemon.
Thử truy cập vào http://redhat.com, thì trang web vẫn được load bình thường , chưa có tác dụng. 

Vẫn kết quả tương tự, dù có hay không "www".
Thử với "https" luôn nhưng vẫn truy cập vào bình thường  

Em đang dùng OBSD3.7, squid được install thông qua package được build sẵn cho OBSD3.7 này:

Code:

# /usr/local/sbin/squid -v 
Squid Cache: Version 2.5.STABLE12
configure options:  --datadir=/usr/local/share/squid '--enable-auth=basic digest' '--enable-basic-auth-helpers=NCSA YP' --enable-digest-auth-helpers=password '--enable-external-acl-helpers=ip_user unix_group' '--enable-removal-policies=lru heap' --enable-ssl '--enable-storeio=ufs diskd' --localstatedir=/var/squid --prefix=/usr/local --sysconfdir=/etc
#

Có vấn đề với version squid em đang dùng hả anh?
 

Cuối cùng thì em cũng đã có tác dụng. Lỗi của em
Em phải tắt hẳn daemon squid, kế đến start lại thì thành công.

Bây giờ khi vào những trang bị filter thì sẽ bị error ngay. Em cám ơn anh nhiều lắm. 

- Có một vấn đề khác là nếu như vậy thì user không thể nào truy cập được trang gốc trước khi dùng trang ấy để đăng nhập đến yahoo messenger hoặc những dạng instant messenger khác. VD: user truy cập vào meebo.com, chúng ta cho phép họ thấy trang web meebo nhưng khi đăng nhập instant messenger thì bị deny/hoặc wwwect đến trang web khác.
 

- Một vấn đề khác, với rule hiện giờ thì chỉ có tác dụng vói domain name mà thôi, nếu em thử dùng IP address thay cho việc dùng domain name thì vẫn vào bình thường. .
Trong trường hợp này với em thì em cũng chỉ làm một rule để block hết nhưng IP muốn chặn, nhưng như thế thì em phải tìm rất nhiều IP của nhưng trang này (riêng meebo nó có cả một dãy luôn).
 

- Với lại nếu dùng anonymous proxy để truy cập vào trang web bị filter thì vẫn truy cập được bình thường đó anh
 

- Nếu muốn filter luôn phần tag của domain thì em cần add cái gì trong rule ấy vậy anh? (hiện giờ là .com, nhưng có thể có domain .net, .org, ... )
 

- Cách capture packet mà anh đề cập thì làm như thế nào vậy anh?

Cám ơn anh rất nhiều. 

Vấn đề đầu tiên:

Em muốn filter tất cả những tag domain của trang web redhat.com (.net, .org, .com), đây là file filter:

Code:

^(http|https)://[a-z0-9]{1,}\.redhat\.(com|net|org|)

refresh lại squid, không có tác dụng luôn đó anh. Nếu em đổi lại thành như ban đầu chỉ filter 1 tag domain:

Code:

^(http|https)://[a-z0-9]{1,}\.redhat\.com

--> hoạt động tốt luôn, khi truy cập vào redhat.com/www.redhat.com bị wwwect ngay.

Có phải em bị sai chỗ nào không vậy anh? 

Hổng phải đâu anh ơi, tại em edit thiếu khi post lên diễn đàn, thực ra thì nó không tác dụng khi em thử với nhứng tag khác
Chính xác từ file để squid tham chiếu đến nè anh:

Code:

# cat /etc/squid/bweb                                                                                                        

^(http|https)://[a-z0-9]{1,}\.redhat\.(com|net|org)

#

 

Tớ có ý kiến này, tại sao mình không cấu hình lại tập tin squid.conf để ngăn chặn nó thay vì sử dụng wwwect nhĩ . Muốn triệt tiêu nó luôn thì có thể thêm Rules trong Iptables mà  

# cat /etc/squid/aweb                                                                                                       
# meebo homepage
^{http|https)://www\.meebo\.com
^{http|https)://meebo\.com
^{http|https)://www5\.meebo\.com
#

Golden Autumn wrote:

Tớ có ý kiến này, tại sao mình không cấu hình lại tập tin squid.conf để ngăn chặn nó thay vì sử dụng wwwect nhĩ . Muốn triệt tiêu nó luôn thì có thể thêm Rules trong Iptables mà  

Em đang dùng OBSD mà anh cho nên không dùng iptables, em chỉ biết là OBSD hỗ trợ PF và IPF thôi.

Em có vấn đề với việc cho phép những trang được chỉ định, và cấm tất cả wwwect page (wwwx.meebo.com).

Đây là rule em đã tạo:

acl aweb url_regex "/etc/squid/aweb
http_access allow aweb

Nội dung của aweb:

Code:

# cat /etc/squid/aweb                                                                                                       
# meebo homepage
^{http|https)://www\.meebo\.com
^{http|https)://meebo\.com
^{http|https)://www5\.meebo\.com
#

Ở đây em cho phép www.meboo.com, meboo.com và www5.meebo.com.

Kế tiếp là rule deny những host dạng subdomain của meebo (đặt theo sau rule allow bên trên).
Restart lại squid, thủ truy cập vào 1 trong 3 địa chỉ trên nhưng vẫn không có tác dụng, em vẫn bị wwwect đến một trang web khác (do em chỉ định)

Mong anh giúp em. 

Cái này do em điều chỉnh và ấn định không cho phép dùng anonymous proxy mà thôi. Nếu em dùng squid như một transparent proxy thì mọi request đến cổng 80 phải đi xuyên qua squid server của em. Trên squid, em phải điều chỉnh để nó thay mặt trình duyệt lấy thông tin chớ không được nhảy sang một proxy khác. Cái này em phải tham khảo thêm tài liệu ứng dụng squid.
 

Làm sao mà cấm web anonymous proxy được. Chỉ còn cách là cập nhật định kỳ blacklist về loại này mà thôi. Điều này tương tự như việc bạn phải cập nhật danh sách web instant messenger. 

Các bác cho em hỏi, nếu muốn chặn các website theo nội dung, tức là lọc ra các keyword trong header của website, rồi chặn website nào có từ yahoo chẳng hạn, thì phải làm thế nào ? 

Vickizw wrote:

Các bác cho em hỏi, nếu muốn chặn các website theo nội dung, tức là lọc ra các keyword trong header của website, rồi chặn website nào có từ yahoo chẳng hạn, thì phải làm thế nào ? 

Chào Vickizw!
Bạn hãy tham khảo http://dansguardian.org. 

pnco wrote:

Vickizw wrote:

Các bác cho em hỏi, nếu muốn chặn các website theo nội dung, tức là lọc ra các keyword trong header của website, rồi chặn website nào có từ yahoo chẳng hạn, thì phải làm thế nào ? 

Chào Vickizw!
Bạn hãy tham khảo http://dansguardian.org. 

Nếu chỉ dùng Squid mà không dùng đến DansGuardian thì có cách nào chặn header không? 

Các bác cho em hỏi, nếu muốn chặn các website theo nội dung, tức là lọc ra các keyword trong header của website, rồi chặn website nào có từ yahoo chẳng hạn, thì phải làm thế nào ? 

acl badwords url_regex "/usr/local/squid/etc/badwords"

http_access deny badwords

yahoo
women
sex
gay
hardcore
.....