Jump to content
Sign in to follow this  
TrUcA4

iptables+squid+openvpn

Recommended Posts

Добрый день.

Стоит: ОС Linux, Debian

С помощью iptables нужно ограничить доступ как на squid так и на openvpn .

Пример:

Дан сайт vk.com, нужно чтобы открывались толька страницы, файлы(видео,игры,музыка) НЕ СКАЧИВАЛИСЬ.

Помогите решить задачу.

P.S С помощью какой команды добовлять для openvpn в iptables сайты ?

Спасибо за внимание.

Share this post


Link to post
Share on other sites

TrUcA4 писал(а) Tue, 01 December 2009 04:31

Добрый день.

Стоит: ОС Linux, Debian

С помощью iptables нужно ограничить доступ как на squid так и на openvpn .

Пример:

Дан сайт vk.com, нужно чтобы открывались толька страницы, файлы(видео,игры,музыка) НЕ СКАЧИВАЛИСЬ.

Помогите решить задачу.

P.S С помощью какой команды добовлять для openvpn в iptables сайты ?

Спасибо за внимание.

Попробуйте описать задачу с точки зрения пользователя, без упоминания непонимаемых Вами терминов: openvpn, squid, iptables.

Share this post


Link to post
Share on other sites

gogi писал(а) Tue, 01 December 2009 07:39

TrUcA4 писал(а) Tue, 01 December 2009 04:31

Добрый день.

Стоит: ОС Linux, Debian

С помощью iptables нужно ограничить доступ как на squid так и на openvpn .

Пример:

Дан сайт vk.com, нужно чтобы открывались толька страницы, файлы(видео,игры,музыка) НЕ СКАЧИВАЛИСЬ.

Помогите решить задачу.

P.S С помощью какой команды добовлять для openvpn в iptables сайты ?

Спасибо за внимание.

Попробуйте описать задачу с точки зрения пользователя, без упоминания непонимаемых Вами терминов: openvpn, squid, iptables.

Нужно чтобы с помощью сети proxy и vpn открывался сайт vkontacte , но чтобы нельзя было скачивать файлы (музыку, видео) и играть в игры.

Может так более доступно, поправьте, если что-то не поняли.

P.S Нужно добавить для openvpn правила в iptables. Для того чтобы сайт vkontakte открывался на openvpn .

Спасибо за внимание.

Share this post


Link to post
Share on other sites

TrUcA4 писал(а) Tue, 01 December 2009 15:37

Нужно чтобы с помощью сети proxy и vpn открывался сайт vkontacte , но чтобы нельзя было скачивать файлы (музыку, видео) и играть в игры.

Может так более доступно, поправьте, если что-то не поняли.

Всё равно я мало чего понял.

Если доступ к интернету осуществляется через openvpn, то его, конечно, нужно настроить. Как это делается, очень хорошо описано в

man openvpn

Это одна задача, и к сайту vkontacte отношения не имеющая. Её решение - выход в инет.

Если нужно ограничить контент (фильмы, музыка... с определённых адресов), то для этого предназначен squid, о его настройке можно почитать, например, в статье

http://www.opennet.ru/base/net/squid_inst.txt.html

Это вторая задача. Её решение - блокировка ненужного контента.

Наконец, если это всё работает, то можно (и, скорее всего, нужно) настроить фильтрацию iptables для повышения безопасности системы.

Это третья задача.

Выполнять эти задачи следует ПОСЛЕДОВАТЕЛЬНО.

Цитата:

P.S Нужно добавить для openvpn правила в iptables. Для того чтобы сайт vkontakte открывался на openvpn .

Спасибо за внимание.

А это набор бессвязных слов.

Share this post


Link to post
Share on other sites

gogi писал(а) Tue, 01 December 2009 17:13

TrUcA4 писал(а) Tue, 01 December 2009 15:37

Нужно чтобы с помощью сети proxy и vpn открывался сайт vkontacte , но чтобы нельзя было скачивать файлы (музыку, видео) и играть в игры.

Может так более доступно, поправьте, если что-то не поняли.

Всё равно я мало чего понял.

Если доступ к интернету осуществляется через openvpn, то его, конечно, нужно настроить. Как это делается, очень хорошо описано в

man openvpn

Это одна задача, и к сайту vkontacte отношения не имеющая. Её решение - выход в инет.

Если нужно ограничить контент (фильмы, музыка... с определённых адресов), то для этого предназначен squid, о его настройке можно почитать, например, в статье

http://www.opennet.ru/base/net/squid_inst.txt.html

Это вторая задача. Её решение - блокировка ненужного контента.

Наконец, если это всё работает, то можно (и, скорее всего, нужно) настроить фильтрацию iptables для повышения безопасности системы.

Это третья задача.

Выполнять эти задачи следует ПОСЛЕДОВАТЕЛЬНО.

Цитата:

P.S Нужно добавить для openvpn правила в iptables. Для того чтобы сайт vkontakte открывался на openvpn .

Спасибо за внимание.

А это набор бессвязных слов.

Тогда задам не всю мою суть вопроса.

Как запретить скачивать с сайте vkontacte музыку, видео и играть в игры? ( Для SQUID и OPENVPN)

Share this post


Link to post
Share on other sites

TrUcA4 писал(а) Wed, 02 December 2009 16:46

Тогда задам не всю мою суть вопроса.

Как запретить скачивать с сайте vkontacte музыку, видео и играть в игры? ( Для SQUID и OPENVPN)

Установить и настроить squid, пользуясь, например, указанным выше руководством.

Скажу в третий раз, что openvpn отношения к этому не имеет.

Share this post


Link to post
Share on other sites

gogi писал(а) Wed, 02 December 2009 17:18

TrUcA4 писал(а) Wed, 02 December 2009 16:46

Тогда задам не всю мою суть вопроса.

Как запретить скачивать с сайте vkontacte музыку, видео и играть в игры? ( Для SQUID и OPENVPN)

Установить и настроить squid, пользуясь, например, указанным выше руководством.

Скажу в третий раз, что openvpn отношения к этому не имеет.

Но и на openvpn нужно, настроить, так же как и squid)

На squid не нашел как запретить скачивать файлы с данных адресов.

Share this post


Link to post
Share on other sites

TrUcA4 писал(а) Wed, 02 December 2009 17:40

Но и на openvpn нужно, настроить, так же как и squid)

Выхода в инет нету? Или клиенты через openvpn подключаются?

В любом случае сначала настройте одно, а потом приступайте к другому.

Цитата:

На squid не нашел как запретить скачивать файлы с данных адресов.

Ищите внимательнее.

Здесь не по адресу, а по доменному имени удобнее фильтровать.

Share this post


Link to post
Share on other sites

gogi писал(а) Wed, 02 December 2009 18:38

TrUcA4 писал(а) Wed, 02 December 2009 17:40

Но и на openvpn нужно, настроить, так же как и squid)

Выхода в инет нету? Или клиенты через openvpn подключаются?

В любом случае сначала настройте одно, а потом приступайте к другому.

Цитата:

На squid не нашел как запретить скачивать файлы с данных адресов.

Ищите внимательнее.

Здесь не по адресу, а по доменному имени удобнее фильтровать.

Есть локалка + выход в инет.

Уже настроил чтобы сайт вконтакте заходил по squid и openvpn.

Осталось толька запретить скачивать файлы.

Думаю разберусь.

Спасибо за внимание.

Share this post


Link to post
Share on other sites

На свой вопрос,ответа так и не нашел. Прошу помочь.

Суть вопроса: открыть доступ сайта vk.com через openvpn.

На squid все работает!!!

Правила добовляю через WebMin

iptables.up.rules

index.php?t=getfile&id=568&private=0

Share this post


Link to post
Share on other sites

Тут вам правильный вопрос задавали.

Вы уверены, что точно понимаете, что такое openvpn, squid и iptables, а также для чего они нужны? У меня со стороны складывается впечатление, что вы совсем не понимаете, что это и для чего. Если вы этого не понимаете, то вы никак не сможете получить с помощью этих инструментов желаемый результат. Чтобы пользоваться пилой, надо понимать, как она пилит, а чтобы пользоваться молотком надо в общих чертах представлять, за какую сторону его держат обычно.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

×
×
  • Create New...