Pull to refresh
  • by relevance
  • by date
  • by rating

ИТ-инфраструктура на CodeFest (WiFi, проекторы, ноутбуки и прочее)

System administration *
В минувшие выходные в нашем городе проходила конференция разработчиков CodeFest codefest.ru
Нам посчастливилось быть там в числе организаторов и отвечать за ряд инфраструктурных задач.

Решенные задачи.


  • организация WiFi доступа в интернет для ~1000 пользователей в четырехэтажном здании,
  • обеспечение работы всей инфраструктуры: проекторы, презентации, розетки для гостей и прочее,
  • вещание с двух веб-камер в интернет.


Читать дальше →
Total votes 51: ↑47 and ↓4 +43
Views 2.5K
Comments 20

Squid3 в режиме SSLBump с динамической генерацией сертификатов

Configuring Linux **nix *Server Administration *
Tutorial
Приветствую.

Шифрованный веб-трафик вещь хорошая, но порой совершенно не ясно что пользователь там, внутри, делает. При заходе на любой https ресурс через squid, в логи записывается достаточно строк подобного вида:

1330231066.104 10 172.26.27.8 TCP_MISS/200 390 CONNECT mail.google.com:443 — HIER_DIRECT/173.194.32.54 —
1330241192.883 9 172.26.27.97 TCP_MISS/200 390 CONNECT mc.yandex.ru:443 — HIER_DIRECT/213.180.193.119 —

Видно, что в определённое время пользователи зашли на gmail и яндекс. В принципе вот и всё что мы видим из логов. Но не понятно выполнялся ли GET или POST запрос, не видно полных урлов, ни размеров файлов. Так же нет возможности проверить ssl трафик антивирусной программой либо какими content inspection программами.

В этой статье я хочу описать возможность squid'а «разламывать» ssl соединение и иметь хоть какой-то обзор происходящего в https трафике.

Читать дальше →
Total votes 12: ↑9 and ↓3 +6
Views 77K
Comments 17

Делаем свой friGate с анонимностью и без рекламы

Information Security *
Recovery mode
Введение

Всем хороши плагины для обхода блокировок вроде популярного friGate, но есть у них один минус — любят встраивать свою рекламу и в перспективе следить за всем, что вы делаете в интернете.

VPN имеет свои недостатки: либо весь трафик будет ходить через удаленный сервер, либо нужно будет настраивать сложные правила роутинга.

Ssh-туннель на постоянно засыпающем и просыпающемся ноутбуке приходится каждый раз перезапускать.
Есть решения вроде autossh, но настоящего перфекциониста они не удовлетворят.

Попробуем добиться удобства, аналогичного friGate с использованием сервисов, находящихся полностью под нашим контролем.
Нам понадобятся: выделенный сервер с Linux/FreeBSD (я использовал Ubuntu), домен, letsencrypt, squid и немного магии PAC-файлов.

Домен можно взять бесплатный 3-го уровня от вашего хостера или тут: freedomain.co.nr, registry.cu.cc.

Squid поддерживает шифрованое соединение с браузером — именно то, что нужно для такого случая.
Эта возможность почему-то практически неизвестна широкой публике, поэтому появился этот пост.

image

Читать дальше →
Total votes 19: ↑18 and ↓1 +17
Views 42K
Comments 11

«Прозрачный» Squid с разграничением доступа

Configuring Linux *System administration *
Sandbox


Как готовить кальмара, думаю что не я один сталкивался с задачей настройки Squid'а для разграничения доступа сотрудникам предприятия, но при этом он должен быть «прозрачным». Другими словами конфигурация показанная далее удовлетворяет трём условиям:

  • Имеется список запрещенных интернет-ресурсов, доступ к которым закрыт у всех пользователей (Пример: социальные сети);

  • Имеется список разрешенных интернет-ресурсов, доступ к которым открыт у всех пользователей (Пример: портал государственных услуг);

  • Имеется список ip-адресов пользователей которые должны иметь доступ ко всем интернет-ресурсам кроме входящих в список запрещенных.

Читать дальше →
Total votes 19: ↑15 and ↓4 +11
Views 38K
Comments 25

Централизованное хранилище логов для Squid Proxy или как мы логи в базу заворачивали

Configuring Linux *System administration **nix *Database Administration *Data storage *
Sandbox
image

Привет %username%,

Сегодня я хотел бы рассказать про достаточно тривиальную задачу сбора логов с децентрализованных Squid proxy серверов и подводные камни с которыми мы столкнулись.

Что имеем:

  1. Squid-hq
  2. Squid-br1
  3. Squid-br2
  4. Squid-br3
  5. Squid-br4
  6. Squid-db
Читать дальше →
Total votes 10: ↑9 and ↓1 +8
Views 12K
Comments 32

Настройка squid или как не купить платное решение

System administration **nix *
image

Всем привет!

Часто в организациях используем разного рода прокси, прокси как составляющая программного шлюза или самостоятельный классический вариант squid + анализатор логов и т.п.

Мы пытались внедрить решение от Ideco и ИКС, в итоге остановились на squid. Под катом история пути и техническая информация по настройке старого доброго кальмара.
Читать дальше →
Total votes 15: ↑11 and ↓4 +7
Views 83K
Comments 31

Контентная фильтрация в школе на основе Ubuntu 18.04 и прозрачного Squid, с интеграцией в сеть на MikroTik и не только

Configuring Linux *Information Security *
Sandbox


1. Введение


Тема контентной фильтрации в школах достаточно заезженная и по ней полно информации, но она уже достаточно устарела, в связи с переходом множества сайтов на защищенный протокол HTTPS, с которым не работает большинство предлагаемых решений. Поэтому я решил написать максимально полную статью от А до Я собрав воедино всю информацию, найденною мной на просторах Гугля. Статья рассчитана на базовые знания в сфере администрирования и подойдет для учителей информатики.

2. Техническое задание


Дано: 436-ФЗ и школа, в которой множество компьютеров, объединенных в сеть и подключенных к интернету через роутер MikroTik или любой другой.

Задача: сделать контентную фильтрацию HTTP и HTTPS по белому списку для всех, кроме себя любимого и управления школы.
Читать дальше →
Total votes 14: ↑3 and ↓11 -8
Views 21K
Comments 67