TrUcA4 Опубликовано 1 декабря, 2009 Жалоба Поделиться Опубликовано 1 декабря, 2009 Добрый день. Стоит: ОС Linux, Debian С помощью iptables нужно ограничить доступ как на squid так и на openvpn . Пример: Дан сайт vk.com, нужно чтобы открывались толька страницы, файлы(видео,игры,музыка) НЕ СКАЧИВАЛИСЬ. Помогите решить задачу. P.S С помощью какой команды добовлять для openvpn в iptables сайты ? Спасибо за внимание. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
gogi Опубликовано 1 декабря, 2009 Жалоба Поделиться Опубликовано 1 декабря, 2009 TrUcA4 писал(а) Tue, 01 December 2009 04:31 Добрый день. Стоит: ОС Linux, Debian С помощью iptables нужно ограничить доступ как на squid так и на openvpn . Пример: Дан сайт vk.com, нужно чтобы открывались толька страницы, файлы(видео,игры,музыка) НЕ СКАЧИВАЛИСЬ. Помогите решить задачу. P.S С помощью какой команды добовлять для openvpn в iptables сайты ? Спасибо за внимание. Попробуйте описать задачу с точки зрения пользователя, без упоминания непонимаемых Вами терминов: openvpn, squid, iptables. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
TrUcA4 Опубликовано 1 декабря, 2009 Автор Жалоба Поделиться Опубликовано 1 декабря, 2009 gogi писал(а) Tue, 01 December 2009 07:39 TrUcA4 писал(а) Tue, 01 December 2009 04:31 Добрый день. Стоит: ОС Linux, Debian С помощью iptables нужно ограничить доступ как на squid так и на openvpn . Пример: Дан сайт vk.com, нужно чтобы открывались толька страницы, файлы(видео,игры,музыка) НЕ СКАЧИВАЛИСЬ. Помогите решить задачу. P.S С помощью какой команды добовлять для openvpn в iptables сайты ? Спасибо за внимание. Попробуйте описать задачу с точки зрения пользователя, без упоминания непонимаемых Вами терминов: openvpn, squid, iptables. Нужно чтобы с помощью сети proxy и vpn открывался сайт vkontacte , но чтобы нельзя было скачивать файлы (музыку, видео) и играть в игры. Может так более доступно, поправьте, если что-то не поняли. P.S Нужно добавить для openvpn правила в iptables. Для того чтобы сайт vkontakte открывался на openvpn . Спасибо за внимание. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
gogi Опубликовано 1 декабря, 2009 Жалоба Поделиться Опубликовано 1 декабря, 2009 TrUcA4 писал(а) Tue, 01 December 2009 15:37 Нужно чтобы с помощью сети proxy и vpn открывался сайт vkontacte , но чтобы нельзя было скачивать файлы (музыку, видео) и играть в игры. Может так более доступно, поправьте, если что-то не поняли. Всё равно я мало чего понял. Если доступ к интернету осуществляется через openvpn, то его, конечно, нужно настроить. Как это делается, очень хорошо описано в man openvpn Это одна задача, и к сайту vkontacte отношения не имеющая. Её решение - выход в инет. Если нужно ограничить контент (фильмы, музыка... с определённых адресов), то для этого предназначен squid, о его настройке можно почитать, например, в статье http://www.opennet.ru/base/net/squid_inst.txt.html Это вторая задача. Её решение - блокировка ненужного контента. Наконец, если это всё работает, то можно (и, скорее всего, нужно) настроить фильтрацию iptables для повышения безопасности системы. Это третья задача. Выполнять эти задачи следует ПОСЛЕДОВАТЕЛЬНО. Цитата: P.S Нужно добавить для openvpn правила в iptables. Для того чтобы сайт vkontakte открывался на openvpn . Спасибо за внимание. А это набор бессвязных слов. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
TrUcA4 Опубликовано 2 декабря, 2009 Автор Жалоба Поделиться Опубликовано 2 декабря, 2009 gogi писал(а) Tue, 01 December 2009 17:13 TrUcA4 писал(а) Tue, 01 December 2009 15:37 Нужно чтобы с помощью сети proxy и vpn открывался сайт vkontacte , но чтобы нельзя было скачивать файлы (музыку, видео) и играть в игры. Может так более доступно, поправьте, если что-то не поняли. Всё равно я мало чего понял. Если доступ к интернету осуществляется через openvpn, то его, конечно, нужно настроить. Как это делается, очень хорошо описано в man openvpn Это одна задача, и к сайту vkontacte отношения не имеющая. Её решение - выход в инет. Если нужно ограничить контент (фильмы, музыка... с определённых адресов), то для этого предназначен squid, о его настройке можно почитать, например, в статье http://www.opennet.ru/base/net/squid_inst.txt.html Это вторая задача. Её решение - блокировка ненужного контента. Наконец, если это всё работает, то можно (и, скорее всего, нужно) настроить фильтрацию iptables для повышения безопасности системы. Это третья задача. Выполнять эти задачи следует ПОСЛЕДОВАТЕЛЬНО. Цитата: P.S Нужно добавить для openvpn правила в iptables. Для того чтобы сайт vkontakte открывался на openvpn . Спасибо за внимание. А это набор бессвязных слов. Тогда задам не всю мою суть вопроса. Как запретить скачивать с сайте vkontacte музыку, видео и играть в игры? ( Для SQUID и OPENVPN) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
gogi Опубликовано 2 декабря, 2009 Жалоба Поделиться Опубликовано 2 декабря, 2009 TrUcA4 писал(а) Wed, 02 December 2009 16:46 Тогда задам не всю мою суть вопроса. Как запретить скачивать с сайте vkontacte музыку, видео и играть в игры? ( Для SQUID и OPENVPN) Установить и настроить squid, пользуясь, например, указанным выше руководством. Скажу в третий раз, что openvpn отношения к этому не имеет. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
TrUcA4 Опубликовано 2 декабря, 2009 Автор Жалоба Поделиться Опубликовано 2 декабря, 2009 gogi писал(а) Wed, 02 December 2009 17:18 TrUcA4 писал(а) Wed, 02 December 2009 16:46 Тогда задам не всю мою суть вопроса. Как запретить скачивать с сайте vkontacte музыку, видео и играть в игры? ( Для SQUID и OPENVPN) Установить и настроить squid, пользуясь, например, указанным выше руководством. Скажу в третий раз, что openvpn отношения к этому не имеет. Но и на openvpn нужно, настроить, так же как и squid) На squid не нашел как запретить скачивать файлы с данных адресов. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
vpk_vpk Опубликовано 2 декабря, 2009 Жалоба Поделиться Опубликовано 2 декабря, 2009 Опишите структуру своей сети и тип подключения к Internet. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
gogi Опубликовано 2 декабря, 2009 Жалоба Поделиться Опубликовано 2 декабря, 2009 TrUcA4 писал(а) Wed, 02 December 2009 17:40 Но и на openvpn нужно, настроить, так же как и squid) Выхода в инет нету? Или клиенты через openvpn подключаются? В любом случае сначала настройте одно, а потом приступайте к другому. Цитата: На squid не нашел как запретить скачивать файлы с данных адресов. Ищите внимательнее. Здесь не по адресу, а по доменному имени удобнее фильтровать. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
TrUcA4 Опубликовано 2 декабря, 2009 Автор Жалоба Поделиться Опубликовано 2 декабря, 2009 gogi писал(а) Wed, 02 December 2009 18:38 TrUcA4 писал(а) Wed, 02 December 2009 17:40 Но и на openvpn нужно, настроить, так же как и squid) Выхода в инет нету? Или клиенты через openvpn подключаются? В любом случае сначала настройте одно, а потом приступайте к другому. Цитата: На squid не нашел как запретить скачивать файлы с данных адресов. Ищите внимательнее. Здесь не по адресу, а по доменному имени удобнее фильтровать. Есть локалка + выход в инет. Уже настроил чтобы сайт вконтакте заходил по squid и openvpn. Осталось толька запретить скачивать файлы. Думаю разберусь. Спасибо за внимание. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
TrUcA4 Опубликовано 11 декабря, 2009 Автор Жалоба Поделиться Опубликовано 11 декабря, 2009 На свой вопрос,ответа так и не нашел. Прошу помочь. Суть вопроса: открыть доступ сайта vk.com через openvpn. На squid все работает!!! Правила добовляю через WebMin iptables.up.rules Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Legalizer Опубликовано 11 декабря, 2009 Жалоба Поделиться Опубликовано 11 декабря, 2009 Тут вам правильный вопрос задавали. Вы уверены, что точно понимаете, что такое openvpn, squid и iptables, а также для чего они нужны? У меня со стороны складывается впечатление, что вы совсем не понимаете, что это и для чего. Если вы этого не понимаете, то вы никак не сможете получить с помощью этих инструментов желаемый результат. Чтобы пользоваться пилой, надо понимать, как она пилит, а чтобы пользоваться молотком надо в общих чертах представлять, за какую сторону его держат обычно. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.