Комментарии 20
НЛО прилетело и опубликовало эту надпись здесь
Вот пожалуйста:
Скрытый текст
…
# Оключаем скачивание некоторых файлов и обрабатываем URL для резки баннеров,
# параметр -i позволяет игнорировать регистр
acl ROTABANNER url_regex -i rotabanner
acl bad_exts url_regex -i .avi$ .mpeg$ .mpe$ .mov$ .mpg$ .qt$ .wav$ .wmv$ .3gp$
acl BANNER url_regex -i radio proxy banner spylog hotlog reklama reclama linkexch ban
# Подключаем внешние файлы с списком доменов для блокировок
acl bad_sites dstdomain src "/usr/local/etc/squid/badsites"
acl ads_sites dstdomain src "/usr/local/etc/squid/ads_sites"
acl good_sites dstdomain src "/usr/local/etc/squid/good_sites"
acl relax_sites dstdomain src "/usr/local/etc/squid/relaxsites"
acl vid_sites dstdomain src "/usr/local/etc/squid/vid_sites"
acl proxy_sites dstdomain src "/usr/local/etc/squid/proxy_sites"
acl porno_sites dstdomain src "/usr/local/etc/squid/porno_sites"
acl downsites dstdomain src "/usr/local/etc/squid/down_sites"
# TAG: http_access
#! знак означает что данные значения инвертируются, «ВСЕ КРОМЕ»
http_access deny !Safe_ports
http_access allow all good_sites
http_access deny all ROTABANNER
http_access deny all BANNER
http_access deny all bad_sites
http_access deny all ads_sites
http_access deny all relax_sites
http_access deny all bad_exts
http_access deny all vid_sites
http_access deny all proxy_sites
http_access deny all porno_sites
http_access deny all downsites
…
Где /usr/local/etc/squid/badsites текстовые файлы вида:
#CLink
wma.energydanceradio.com
.grizliki.ru
.umora.ru
.adultisp.net
.nightdreams.ru
.cliphoto.com
.ultrasex.ru
.otsos.ru
.atas.ru
.publichouse.ru
.pupsik.ru
…
и т.д. точка впереди домена означает резать и все поддомены этого домена.
Каждый определяет сам для себя что резать.
# Оключаем скачивание некоторых файлов и обрабатываем URL для резки баннеров,
# параметр -i позволяет игнорировать регистр
acl ROTABANNER url_regex -i rotabanner
acl bad_exts url_regex -i .avi$ .mpeg$ .mpe$ .mov$ .mpg$ .qt$ .wav$ .wmv$ .3gp$
acl BANNER url_regex -i radio proxy banner spylog hotlog reklama reclama linkexch ban
# Подключаем внешние файлы с списком доменов для блокировок
acl bad_sites dstdomain src "/usr/local/etc/squid/badsites"
acl ads_sites dstdomain src "/usr/local/etc/squid/ads_sites"
acl good_sites dstdomain src "/usr/local/etc/squid/good_sites"
acl relax_sites dstdomain src "/usr/local/etc/squid/relaxsites"
acl vid_sites dstdomain src "/usr/local/etc/squid/vid_sites"
acl proxy_sites dstdomain src "/usr/local/etc/squid/proxy_sites"
acl porno_sites dstdomain src "/usr/local/etc/squid/porno_sites"
acl downsites dstdomain src "/usr/local/etc/squid/down_sites"
# TAG: http_access
#! знак означает что данные значения инвертируются, «ВСЕ КРОМЕ»
http_access deny !Safe_ports
http_access allow all good_sites
http_access deny all ROTABANNER
http_access deny all BANNER
http_access deny all bad_sites
http_access deny all ads_sites
http_access deny all relax_sites
http_access deny all bad_exts
http_access deny all vid_sites
http_access deny all proxy_sites
http_access deny all porno_sites
http_access deny all downsites
…
Где /usr/local/etc/squid/badsites текстовые файлы вида:
#CLink
wma.energydanceradio.com
.grizliki.ru
.umora.ru
.adultisp.net
.nightdreams.ru
.cliphoto.com
.ultrasex.ru
.otsos.ru
.atas.ru
.publichouse.ru
.pupsik.ru
…
и т.д. точка впереди домена означает резать и все поддомены этого домена.
Каждый определяет сам для себя что резать.
вот если бы на базе сквида баннерорезку уровня Adblock…
Берешь из Adblock список фильтров, приводишь к виду, понятному Squid, получаешь искомое. Если хочешь обновлений — пишешь скрипт для sed и ставишь задачу на скачивание списка и конвертацию в крон.
Плюс я где-то видел навеску для сквида, позволяющую добавлять адреса в список блокировок. Не так хорошо интегрировано, как в Adblock, но похоже.
Плюс я где-то видел навеску для сквида, позволяющую добавлять адреса в список блокировок. Не так хорошо интегрировано, как в Adblock, но похоже.
Смотрел я такие обвески в свое время. К сожалению даже рядом не лежало по количеству вырезаемого.
Dansguardian вам в помощь.
а squidGuard чем не устаивает?
Хорошая штука squid. На домашнем компьютере он у меня уже черт знает сколько стоит (основная задача — кэширование, т.к. интернет очень медленный был когда-то; сейчас интернет пошустрее и думаю уже от прокси отказаться). Вот только есть у squid'а недостаток: https и ftp кэшировать он не умеет без бубна.
Ну, а заменять adBlock проксей смысла не вижу.
Ну, а заменять adBlock проксей смысла не вижу.
ни в коем случае так не стоит делать. механизм acl в squid выполняет вызов в glibc на каждую запись в подобном банлисте.
используйте rejik.
используйте rejik.
Стоит сквид под виндой. Как выяснилось /squid-internal-static/icons/ вообще не отображаются. Хотя все пути в конфигах прописаны правильно. Никто не знает в чем может быть проблема?
НЛО прилетело и опубликовало эту надпись здесь
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Squid: баним баннеры без вспомогательного веб-сервера