На
работе возникла ситуация в которой пользователи, пронюхвашие про ютьюб
и рутуб, начали создавать значительные задержки в доступе к сети своему
админу. Разумеется есть несколько выходов: сложный и простой. Можно
удалить у всех flash плеер, а можно запретить доступ к видеопотокам на
проксисервере. Ленивый админ пойдёт путём запретов
Так
как мой прокси сервер пока не умеет работать с LDAP то все настройки
приходится хранить в файлах. В файле /etc/squid/users.txt находится
список DNS имён компьютеров которые имеют право доступа в интернет без
пароля, все остальные пользователи проходят авторизацию на прокси,
а в файле /etc/squid/vip-users.txt находится список компьютеров
которые имеют более расширенные права доступа к сети перед другими
Теперь остаётся составить новые ACL и перезапустить сервер:
acl LocalNet src "/etc/squid/users.txt"
acl VipLocalNet src "/etc/squid/vip-users.txt"
........
# отбираю все аудио и видео потоки с помощью mime типов перечисленных в /usr/share/squid/mime.conf
mimeblock rep_mime_type -i ^video
mimeblock rep_mime_type -i ^audio
.........
# запрещаю доступ к видео и аудио контенту всем кроме ВИП пользователей
http_access deny mimeblock !VipLocalNet
http_reply_access deny mimeblock !VipLocalNet
# разрещаю только своей сети
http_access allow LocalNet
# разрешён только аторизованным юзерам
http_access allow auth
# все остальные получают HTTP403
http_access deny all
sudo /etc/init.d/squid reload
Вот и всё, а за доступ на запись к vip-users.txt можно брать деньги
Источник
