Ограничения в Squid

[Fatal]

Здравствуйте All.

Предисторя:

Надосуге копался в статистике Cache Manager'a и натолкнулся на "интереснейшую" вешь 80-90% корпоративного траффика используется на просмотр порно сайтов... мрак... складывается твкое впечатление что одни извращенцы работают , я то думаю что так траффик иногда падает (наивный), кончно - если каждый второй картинки по 2-3 метра тянет, (плакаты что ли печатают)

Проблема:

Необходимо блокировать как можно больше порно сайтов... может знаете какие нибудь инет-ресурсы, или у кого-то есть готовые списки (и ему не жалко), этих самых сайтов, чтоб... раз впихнуть их в "стоп лист" медаль себе повесить и спать спокойно...

Так нехочется вручную их вписывать, этож каждый сайт проверять надо куда люди ходят, а щас по имени сайта то и непоймешь что это

Ну хоть что у кого есть, хоть небольшие списки плз.

Спасибо.

[Master400]

Есть так называемый реджик, редирект - поищи его в гугле.

http://linux.perm.ru/projects/sams/index.php

[SignFinder]

можно проще

acl PORNO url_regex "/etc/squid/porno.txt"

acl NOPORNO url_regex "/etc/squid/noporno.txt"

http_access deny PORNO !NOPORNO

и все

в porno.txt страшные слова типа xxx anal и т.п.

в noporno..txt слова исключения типа analis

[Fatal]

Многие администраторы уже столкнувшиеся с вышеописанным комплексом проблем могут утверждать, что они легко решатся с помощью штатных средств Squid. Я не стану отрицать что Access Control List (Списки контроля доступа) сокращенно ACL, используемые в Squid это довольно мощный инструмент. Но для работы с ним требуется достаточно большой опыт. С другой стороны трудно представить каким образом администратор будет разбираться какие сайты он должен блокировать. Остается только всед за пользователями ходить на все часто посещаемые сайты, и постепенно запрещать неугодных. Учитывая количество сайтов интернет, а так же распространенность баннерной рекламы такой путь выглядит утопией. В начале такого ошибочного пути кажется что нужно всего лишь записывать все запрещенные сайты в отдельные файлы с помошью ACL записей типа:

acl porno src "/usr/local/squid/etc/porno.lst"

acl erotic src "/usr/local/squid/etc/erotic.lst"

А затем запрещать их всех скопом. Но обслуживание такой системы способно превратиться в головную боль уже на первой тысячи сайтов. Squid загружает списки контроля доступа в оперативную память. С добавлением новых сайтов размер файла будет постоянно расти. Соответственно и Squid будет занимать все больше оперативной памяти. В связи с тем что список запрещенных сайтов не упорядочен поиск в нем будет занимать довольно продолжительное время. Для сравнения Squidguard выполняет за 12 секунд 100.000 запросов к базе содержащей 205.900 записей. Тестирование проводилось на машине с процессором Pentium 500MHz. Такой скорости удается добиться за счет того, что SquidGuard хранит список сайтов в форме B-дерева. Как мы видим средствами Squid все вышеописанное выполнить достаточно тяжело. И тут в поле нашего внимания попадает класс программ под названием редиректоры. С разной степенью легкости эти программы позволяют решать наши проблемы. Используемый нами SquidGuard тоже является редиректором. Давайте коротко опишем его возможности.

http://onix.h12.ru/index.php?module=subjects&func=viewpa ge&pageid=5

[Fatal]

ОГРОМНОЕ СПАСИБО Master400!!!

[Master400]

Опаньки я кажись попал в точку

[SignFinder]

Цитата:

Многие администраторы уже столкнувшиеся с вышеописанным комплексом проблем могут утверждать, что они легко решатся с помощью штатных средств Squid...

У меня в porno.txt 1000 строк и хватает отлично.

а если еще сделать свой error_html для порносайтов и написать в нем страшные слова то вообще нормально.

А еще у нас злостные порносмотрители оплачивают трафик из собственной зп

Зато я точно знаю что делает мой сервер и почему.