Перейти к содержанию

iptables+squid+openvpn


Рекомендуемые сообщения

Добрый день.

Стоит: ОС Linux, Debian

С помощью iptables нужно ограничить доступ как на squid так и на openvpn .

Пример:

Дан сайт vk.com, нужно чтобы открывались толька страницы, файлы(видео,игры,музыка) НЕ СКАЧИВАЛИСЬ.

Помогите решить задачу.

P.S С помощью какой команды добовлять для openvpn в iptables сайты ?

Спасибо за внимание.

Ссылка на комментарий
Поделиться на другие сайты

TrUcA4 писал(а) Tue, 01 December 2009 04:31

Добрый день.

Стоит: ОС Linux, Debian

С помощью iptables нужно ограничить доступ как на squid так и на openvpn .

Пример:

Дан сайт vk.com, нужно чтобы открывались толька страницы, файлы(видео,игры,музыка) НЕ СКАЧИВАЛИСЬ.

Помогите решить задачу.

P.S С помощью какой команды добовлять для openvpn в iptables сайты ?

Спасибо за внимание.

Попробуйте описать задачу с точки зрения пользователя, без упоминания непонимаемых Вами терминов: openvpn, squid, iptables.

Ссылка на комментарий
Поделиться на другие сайты

gogi писал(а) Tue, 01 December 2009 07:39

TrUcA4 писал(а) Tue, 01 December 2009 04:31

Добрый день.

Стоит: ОС Linux, Debian

С помощью iptables нужно ограничить доступ как на squid так и на openvpn .

Пример:

Дан сайт vk.com, нужно чтобы открывались толька страницы, файлы(видео,игры,музыка) НЕ СКАЧИВАЛИСЬ.

Помогите решить задачу.

P.S С помощью какой команды добовлять для openvpn в iptables сайты ?

Спасибо за внимание.

Попробуйте описать задачу с точки зрения пользователя, без упоминания непонимаемых Вами терминов: openvpn, squid, iptables.

Нужно чтобы с помощью сети proxy и vpn открывался сайт vkontacte , но чтобы нельзя было скачивать файлы (музыку, видео) и играть в игры.

Может так более доступно, поправьте, если что-то не поняли.

P.S Нужно добавить для openvpn правила в iptables. Для того чтобы сайт vkontakte открывался на openvpn .

Спасибо за внимание.

Ссылка на комментарий
Поделиться на другие сайты

TrUcA4 писал(а) Tue, 01 December 2009 15:37

Нужно чтобы с помощью сети proxy и vpn открывался сайт vkontacte , но чтобы нельзя было скачивать файлы (музыку, видео) и играть в игры.

Может так более доступно, поправьте, если что-то не поняли.

Всё равно я мало чего понял.

Если доступ к интернету осуществляется через openvpn, то его, конечно, нужно настроить. Как это делается, очень хорошо описано в

man openvpn

Это одна задача, и к сайту vkontacte отношения не имеющая. Её решение - выход в инет.

Если нужно ограничить контент (фильмы, музыка... с определённых адресов), то для этого предназначен squid, о его настройке можно почитать, например, в статье

http://www.opennet.ru/base/net/squid_inst.txt.html

Это вторая задача. Её решение - блокировка ненужного контента.

Наконец, если это всё работает, то можно (и, скорее всего, нужно) настроить фильтрацию iptables для повышения безопасности системы.

Это третья задача.

Выполнять эти задачи следует ПОСЛЕДОВАТЕЛЬНО.

Цитата:

P.S Нужно добавить для openvpn правила в iptables. Для того чтобы сайт vkontakte открывался на openvpn .

Спасибо за внимание.

А это набор бессвязных слов.

Ссылка на комментарий
Поделиться на другие сайты

gogi писал(а) Tue, 01 December 2009 17:13

TrUcA4 писал(а) Tue, 01 December 2009 15:37

Нужно чтобы с помощью сети proxy и vpn открывался сайт vkontacte , но чтобы нельзя было скачивать файлы (музыку, видео) и играть в игры.

Может так более доступно, поправьте, если что-то не поняли.

Всё равно я мало чего понял.

Если доступ к интернету осуществляется через openvpn, то его, конечно, нужно настроить. Как это делается, очень хорошо описано в

man openvpn

Это одна задача, и к сайту vkontacte отношения не имеющая. Её решение - выход в инет.

Если нужно ограничить контент (фильмы, музыка... с определённых адресов), то для этого предназначен squid, о его настройке можно почитать, например, в статье

http://www.opennet.ru/base/net/squid_inst.txt.html

Это вторая задача. Её решение - блокировка ненужного контента.

Наконец, если это всё работает, то можно (и, скорее всего, нужно) настроить фильтрацию iptables для повышения безопасности системы.

Это третья задача.

Выполнять эти задачи следует ПОСЛЕДОВАТЕЛЬНО.

Цитата:

P.S Нужно добавить для openvpn правила в iptables. Для того чтобы сайт vkontakte открывался на openvpn .

Спасибо за внимание.

А это набор бессвязных слов.

Тогда задам не всю мою суть вопроса.

Как запретить скачивать с сайте vkontacte музыку, видео и играть в игры? ( Для SQUID и OPENVPN)

Ссылка на комментарий
Поделиться на другие сайты

TrUcA4 писал(а) Wed, 02 December 2009 16:46

Тогда задам не всю мою суть вопроса.

Как запретить скачивать с сайте vkontacte музыку, видео и играть в игры? ( Для SQUID и OPENVPN)

Установить и настроить squid, пользуясь, например, указанным выше руководством.

Скажу в третий раз, что openvpn отношения к этому не имеет.

Ссылка на комментарий
Поделиться на другие сайты

gogi писал(а) Wed, 02 December 2009 17:18

TrUcA4 писал(а) Wed, 02 December 2009 16:46

Тогда задам не всю мою суть вопроса.

Как запретить скачивать с сайте vkontacte музыку, видео и играть в игры? ( Для SQUID и OPENVPN)

Установить и настроить squid, пользуясь, например, указанным выше руководством.

Скажу в третий раз, что openvpn отношения к этому не имеет.

Но и на openvpn нужно, настроить, так же как и squid)

На squid не нашел как запретить скачивать файлы с данных адресов.

Ссылка на комментарий
Поделиться на другие сайты

TrUcA4 писал(а) Wed, 02 December 2009 17:40

Но и на openvpn нужно, настроить, так же как и squid)

Выхода в инет нету? Или клиенты через openvpn подключаются?

В любом случае сначала настройте одно, а потом приступайте к другому.

Цитата:

На squid не нашел как запретить скачивать файлы с данных адресов.

Ищите внимательнее.

Здесь не по адресу, а по доменному имени удобнее фильтровать.

Ссылка на комментарий
Поделиться на другие сайты

gogi писал(а) Wed, 02 December 2009 18:38

TrUcA4 писал(а) Wed, 02 December 2009 17:40

Но и на openvpn нужно, настроить, так же как и squid)

Выхода в инет нету? Или клиенты через openvpn подключаются?

В любом случае сначала настройте одно, а потом приступайте к другому.

Цитата:

На squid не нашел как запретить скачивать файлы с данных адресов.

Ищите внимательнее.

Здесь не по адресу, а по доменному имени удобнее фильтровать.

Есть локалка + выход в инет.

Уже настроил чтобы сайт вконтакте заходил по squid и openvpn.

Осталось толька запретить скачивать файлы.

Думаю разберусь.

Спасибо за внимание.

Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...

На свой вопрос,ответа так и не нашел. Прошу помочь.

Суть вопроса: открыть доступ сайта vk.com через openvpn.

На squid все работает!!!

Правила добовляю через WebMin

iptables.up.rules

index.php?t=getfile&id=568&private=0

Ссылка на комментарий
Поделиться на другие сайты

Тут вам правильный вопрос задавали.

Вы уверены, что точно понимаете, что такое openvpn, squid и iptables, а также для чего они нужны? У меня со стороны складывается впечатление, что вы совсем не понимаете, что это и для чего. Если вы этого не понимаете, то вы никак не сможете получить с помощью этих инструментов желаемый результат. Чтобы пользоваться пилой, надо понимать, как она пилит, а чтобы пользоваться молотком надо в общих чертах представлять, за какую сторону его держат обычно.

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...