Как стать автором
Обновить

Комментарии 20

НЛО прилетело и опубликовало эту надпись здесь
Вот пожалуйста:

Скрытый текст

# Оключаем скачивание некоторых файлов и обрабатываем URL для резки баннеров,
# параметр -i позволяет игнорировать регистр

acl ROTABANNER url_regex -i rotabanner
acl bad_exts url_regex -i .avi$ .mpeg$ .mpe$ .mov$ .mpg$ .qt$ .wav$ .wmv$ .3gp$
acl BANNER url_regex -i radio proxy banner spylog hotlog reklama reclama linkexch ban

# Подключаем внешние файлы с списком доменов для блокировок

acl bad_sites dstdomain src "/usr/local/etc/squid/badsites"
acl ads_sites dstdomain src "/usr/local/etc/squid/ads_sites"
acl good_sites dstdomain src "/usr/local/etc/squid/good_sites"
acl relax_sites dstdomain src "/usr/local/etc/squid/relaxsites"
acl vid_sites dstdomain src "/usr/local/etc/squid/vid_sites"
acl proxy_sites dstdomain src "/usr/local/etc/squid/proxy_sites"
acl porno_sites dstdomain src "/usr/local/etc/squid/porno_sites"
acl downsites dstdomain src "/usr/local/etc/squid/down_sites"

# TAG: http_access
#! знак означает что данные значения инвертируются, «ВСЕ КРОМЕ»

http_access deny !Safe_ports
http_access allow all good_sites
http_access deny all ROTABANNER
http_access deny all BANNER
http_access deny all bad_sites
http_access deny all ads_sites
http_access deny all relax_sites
http_access deny all bad_exts
http_access deny all vid_sites
http_access deny all proxy_sites
http_access deny all porno_sites
http_access deny all downsites


Где /usr/local/etc/squid/badsites текстовые файлы вида:

#CLink
wma.energydanceradio.com
.grizliki.ru
.umora.ru
.adultisp.net
.nightdreams.ru
.cliphoto.com
.ultrasex.ru
.otsos.ru
.atas.ru
.publichouse.ru
.pupsik.ru

и т.д. точка впереди домена означает резать и все поддомены этого домена.

Каждый определяет сам для себя что резать.
вот если бы на базе сквида баннерорезку уровня Adblock…
Берешь из Adblock список фильтров, приводишь к виду, понятному Squid, получаешь искомое. Если хочешь обновлений — пишешь скрипт для sed и ставишь задачу на скачивание списка и конвертацию в крон.

Плюс я где-то видел навеску для сквида, позволяющую добавлять адреса в список блокировок. Не так хорошо интегрировано, как в Adblock, но похоже.
Смотрел я такие обвески в свое время. К сожалению даже рядом не лежало по количеству вырезаемого.
Я выше написал — кто мешает парсить и использовать блок-листы от адблока? Тебе что нужно — списки блокируемого содержимого или возможность легко добавлять в блок-лист сайты самому?
Adblock же не только блокирует запросы из блеклистов, но и вырезает скрипты, ифреймы и пр.
Просто элементы на страниц скрывать умеет.
Да, например, многие так кнопку наверх на хабре убрали )
Dansguardian вам в помощь.
а squidGuard чем не устаивает?
Хорошая штука squid. На домашнем компьютере он у меня уже черт знает сколько стоит (основная задача — кэширование, т.к. интернет очень медленный был когда-то; сейчас интернет пошустрее и думаю уже от прокси отказаться). Вот только есть у squid'а недостаток: https и ftp кэшировать он не умеет без бубна.
Ну, а заменять adBlock проксей смысла не вижу.
В офисе хорошо иметь двухуровневые кэш и баннерорезку. Общесетевой уровень — squid, на уровне браузера — усиленное кэширование и возможно дополнительные плагины против рекламы.
А, ну для офиса — да. Т.к. народ 90% времени сидит во всяких соцсетях, есть смысл хорошенько банить рекламу, да и кэширование тут очень даже выручит.
А для корпоративных дистрибутивов вообще есть смысл локальное зеркало сделать.
извините, что вы понимаете под «кэшированием https»?
Дешифровка и кэширование. Для этого, к сожалению, надо squid'у сертификат сделать (в общем, потратить некоторое время).
это по-моему в разрез основной идеи https «никто, кроме меня и тебя»
ни в коем случае так не стоит делать. механизм acl в squid выполняет вызов в glibc на каждую запись в подобном банлисте.
используйте rejik.
Стоит сквид под виндой. Как выяснилось /squid-internal-static/icons/ вообще не отображаются. Хотя все пути в конфигах прописаны правильно. Никто не знает в чем может быть проблема?
Все оказалось просто :) IP надо было прописать 127.0.0.1 :)
НЛО прилетело и опубликовало эту надпись здесь
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории