SUSE LINUX Enterprise & openSUSE Community
สิงหาคม 25, 2019, 10:05:16 AM *
ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน
ส่งอีเมล์ยืนยันการใช้งาน?

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
ข่าว:
 
   หน้าแรก   ช่วยเหลือ ค้นหา เข้าสู่ระบบ สมัครสมาชิก  

[Why we need your support] SUSE and openSUSE are trademarks of Attachmate Group, Inc. - WE ARE NOT IN ANY WAY ASSOCIATED WITH SUSE AND ATTACHMATE GROUP. SUSEThailand.com is a SUSE Linux user and community found in Thailand but not limited to other country suse linux user to join in. Currently active contents (How to's, Scripts, Tips, Tricks, Tutorials, Linux Command Line, and Troubleshooting) this suse linux how to's and expert support are SUSE Linux.
หน้า: [1]   ลงล่าง
  พิมพ์  
ผู้เขียน
หัวข้อ: Squid ACL บล็อกเว็บไซต์ และกำหนดให้บางผู้ใช้สามารถเข้าเว็บที่บล็อกได้  (อ่าน 8903 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
Sontaya
Administrator
Expert : ผู้เชี่ยวชาญ
*****

Karma: +1/-0
ออฟไลน์ ออฟไลน์

กระทู้: 1931


Administrator


เว็บไซต์
« เมื่อ: มิถุนายน 19, 2009, 06:47:22 PM »


Squid ACLs allow special users   (การบล็อกเว็บไซต์ และกำหนดให้บางผู้ใช้สามารถเข้าเว็บที่บล็อกได้)

ทุกวันนี้ต้องยอมรับว่าเว็บ Social network มาแรงมาก อาทิ เช่น twitter, facebook เว็บเหล่านี้บางครั้งผู้ใช้ก็เล่นในเวลาทำงาน ดังนั้นเราควรมี Policy ที่ชัดเจน เพื่อให้คำตอบกับผู้บริหารเมื่อเขาดู Report.

ตัวอย่าง ต้องการบล็อกเว็บ twitter.com, facebook.com แต่อนุญาตให้บางผู้ใช้สามารถเข้าเว็บดังกล่าวได้.

$ vi /etc/squid/squid.conf

Create ACLs for Squid:

สร้างไฟล์สำหรับเก็บรายชื่อเว็บที่ต้องการบล็อก
$ vi /etc/squid/acl_restrict_list
#gmail
mail.google.com
gmail.google.com
#Social network
twitter.com
facebook.com

สร้างไฟล์สำเก็บรายชื่อผู้ใช้ที่สามารถเข้าเว็บที่เราบล็อกได้
$ vi /etc/squid/acl_users_allow_url_list
sontaya

สร้างไฟล์สำหรับเก็บรายชื่อเว็บที่ต้องการบล็อก
$ vi /etc/squid/acl_bypass_restrict_list
gmail.com

สร้างไฟล์สำหรับเก็บไอพี  (ไอพีที่ต้องการให้เข้าได้ทุกเว็บไซต์)
$ vi /etc/squid/acl_ip_override_restrict_list

อย่าพึงงง กันนะครับ...

Configuration Squid:

$ vi /etc/squid/squid.conf

acl users_allow_url proxy_auth_regex -i "/etc/squid/acl_users_allow_url_list"
acl bypass_restrict_list url_regex -i "/etc/squid/acl_bypass_restrict_list"
acl ip_override_restrict_list src "/etc/squid/acl_ip_override_restrict_list"

http_access allow users_allow_url
http_access allow bypass_restrict_list
http_access deny restrict_list !ip_override_restrict_list


$ squid -k reconfigure
« แก้ไขครั้งสุดท้าย: มีนาคม 10, 2012, 01:19:39 PM โดย Sontaya » แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า

ageLOC Technology
L
Novice : มือใหม่
*

Karma: +0/-0
ออฟไลน์ ออฟไลน์

กระทู้: 1


« ตอบ #1 เมื่อ: ตุลาคม 01, 2009, 04:58:30 PM »


GGG
แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า
ageLOC Technology
tapoo
Novice : มือใหม่
*

Karma: +0/-0
ออฟไลน์ ออฟไลน์

กระทู้: 2


« ตอบ #2 เมื่อ: มีนาคม 17, 2010, 11:48:38 AM »


ขอบคุณมากครับ
แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า
ageLOC Technology
Nuttapol
Novice : มือใหม่
*

Karma: +0/-0
ออฟไลน์ ออฟไลน์

กระทู้: 6


« ตอบ #3 เมื่อ: เมษายน 15, 2010, 01:38:10 PM »


thank you
แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า
ageLOC Technology
Nuttapol
Novice : มือใหม่
*

Karma: +0/-0
ออฟไลน์ ออฟไลน์

กระทู้: 6


« ตอบ #4 เมื่อ: เมษายน 15, 2010, 01:40:10 PM »


ดูไม่ได้ ครับท่าน
แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า
ageLOC Technology
sakol phakdee
Novice : มือใหม่
*

Karma: +0/-0
ออฟไลน์ ออฟไลน์

กระทู้: 4


« ตอบ #5 เมื่อ: พฤษภาคม 09, 2010, 09:22:29 PM »


thx great
แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า
ageLOC Technology
pishit
Novice : มือใหม่
*

Karma: +0/-0
ออฟไลน์ ออฟไลน์

กระทู้: 1


« ตอบ #6 เมื่อ: มิถุนายน 26, 2010, 05:07:15 PM »


ขอบคุณมากครับ
แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า
ageLOC Technology
nopadon
Novice : มือใหม่
*

Karma: +0/-0
ออฟไลน์ ออฟไลน์

กระทู้: 4


« ตอบ #7 เมื่อ: กรกฎาคม 27, 2010, 09:04:48 PM »


หามานานแล้วครับ ยิ้ม
การสร้างไฟล์สำหรับเก็บรายชื่อเว็บที่ต้องการบล็อก มี 2 ที่ อันหลังคืออะไรครับ
« แก้ไขครั้งสุดท้าย: กรกฎาคม 28, 2010, 10:58:43 AM โดย nopadon » แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า
ageLOC Technology
aobgi
Novice : มือใหม่
*

Karma: +0/-0
ออฟไลน์ ออฟไลน์

กระทู้: 1


« ตอบ #8 เมื่อ: กรกฎาคม 30, 2010, 02:33:11 PM »


-ขอบคุณมากๆๆ ครับ-
แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า
ageLOC Technology
poonsak
บุคคลทั่วไป


อีเมล์
« ตอบ #9 เมื่อ: มิถุนายน 05, 2011, 10:42:13 AM »


Squid ACLs allow special users   (การบล็อกเว็บไซต์ และกำหนดให้บางผู้ใช้สามารถเข้าเว็บที่บล็อกได้)

ทุกวันนี้ต้องยอมรับว่าเว็บ Social network มาแรงมาก อาทิ เช่น twitter, facebook เว็บเหล่านี้บางครั้งผู้ใช้ก็เล่นในเวลาทำงาน ดังนั้นเราควรมี Policy ที่ชัดเจน เพื่อให้คำตอบกับผู้บริหารเมื่อเขาดู Report.

ตัวอย่าง ต้องการบล็อกเว็บ twitter.com, facebook.com แต่อนุญาตให้บางผู้ใช้สามารถเข้าเว็บดังกล่าวได้.

$ vi /etc/squid/squid.conf

Create ACLs for Squid:

สร้างไฟล์สำหรับเก็บรายชื่อเว็บที่ต้องการบล็อก
$ vi /etc/squid/acl_restrict_list
#gmail
mail.google.com
gmail.google.com
#Social network
twitter.com
facebook.com

สร้างไฟล์สำเก็บรายชื่อผู้ใช้ที่สามารถเข้าเว็บที่เราบล็อกได้
$ vi /etc/squid/acl_users_allow_url_list
sontaya

สร้างไฟล์สำหรับเก็บรายชื่อเว็บที่ต้องการบล็อก
$ vi /etc/squid/acl_bypass_restrict_list
gmail.com

สร้างไฟล์สำหรับเก็บไอพี  (ไอพีที่ต้องการให้เข้าได้ทุกเว็บไซต์)
$ vi /etc/squid/acl_ip_override_restrict_list

อย่าพึงงง กันนะครับ...

Configuration Squid:

$ vi /etc/squid/squid.conf

acl users_allow_url proxy_auth_regex -i "/etc/squid/acl_users_allow_url_list"
acl bypass_restrict_list url_regex -i "/etc/squid/acl_bypass_restrict_list"
acl ip_override_restrict_list src "/etc/squid/acl_ip_override_restrict_list"

http_access allow users_allow_url
http_access allow bypass_restrict_list
http_access deny restrict_list !ip_override_restrict_list


$ squid -k reconfigure
ขอบคุณมากครับ
แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า
ageLOC Technology
mr.yung
Novice : มือใหม่
*

Karma: +0/-0
ออฟไลน์ ออฟไลน์

กระทู้: 2


« ตอบ #10 เมื่อ: ธันวาคม 09, 2011, 04:08:20 PM »


ช่วยอธิบายหน่อยครับว่ามันทำงานอย่างไร?ฮืม
http_access deny restrict_list !ip_override_restrict_list

คำว่า
restrict_list

คืออะไรครับ?
« แก้ไขครั้งสุดท้าย: ธันวาคม 09, 2011, 04:13:26 PM โดย mr.yung » แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า
ageLOC Technology
Sontaya
Administrator
Expert : ผู้เชี่ยวชาญ
*****

Karma: +1/-0
ออฟไลน์ ออฟไลน์

กระทู้: 1931


Administrator


เว็บไซต์
« ตอบ #11 เมื่อ: ธันวาคม 09, 2011, 04:21:07 PM »


ช่วยอธิบายหน่อยครับว่าแต่ละบรรทัดด้านล่างนี้  มันทำงานอย่างไร?ฮืม
acl users_allow_url proxy_auth_regex -i "/etc/squid/acl_users_allow_url_list"
acl bypass_restrict_list url_regex -i "/etc/squid/acl_bypass_restrict_list"
acl ip_override_restrict_list src "/etc/squid/acl_ip_override_restrict_list"

http_access allow users_allow_url
http_access allow bypass_restrict_list

โดยเฉพาะบรรทัดนี้  อยากรู้มาก
http_access deny restrict_list !ip_override_restrict_list

acl users_allow_url proxy_auth_regex -i "/etc/squid/acl_users_allow_url_list"

/etc/squid/acl_users_allow_url_list  ไฟล์นี้จะเก็บชื่อผู้ใช้ที่ต้องการอนุญาตให้เข้าเว็บได้บ้างเว็บไซต์ได้


acl bypass_restrict_list url_regex -i "/etc/squid/acl_bypass_restrict_list"
/etc/squid/acl_bypass_restrict_list ไฟล์นี้เก็บชื่อเว็บไซต์ที่ต้องให้ผู้ใช้จากไฟล์ "acl_users_allow_url_list" เข้าได้


acl ip_override_restrict_list src "/etc/squid/acl_ip_override_restrict_list"
/etc/squid/acl_ip_override_restrict_list  ไฟล์นี้เก็บ IP address เครื่องที่ต้องการให้เข้าเว็บที่เรา block ไว้ได้ (ไฟล์ acl_restrict_list)


acl restrict_list url_regex -i "/etc/squid/acl_restrict_list"

http_access deny restrict_list !ip_override_restrict_list
ไม่อนุญาตให้เข้าเว็บที่มีรายชื่ออยู่ในไฟล์ acl_restrict_list แต่อนุญาตให้เข้าเว็บได้เฉพาะเครื่อง (ip address) ที่อยู่ในไฟล์ acl_ip_override_restrict_list

แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า

ageLOC Technology
mr.yung
Novice : มือใหม่
*

Karma: +0/-0
ออฟไลน์ ออฟไลน์

กระทู้: 2


« ตอบ #12 เมื่อ: ธันวาคม 09, 2011, 04:27:20 PM »


ช่วยอธิบายหน่อยครับว่าแต่ละบรรทัดด้านล่างนี้  มันทำงานอย่างไร?ฮืม
acl users_allow_url proxy_auth_regex -i "/etc/squid/acl_users_allow_url_list"
acl bypass_restrict_list url_regex -i "/etc/squid/acl_bypass_restrict_list"
acl ip_override_restrict_list src "/etc/squid/acl_ip_override_restrict_list"

http_access allow users_allow_url
http_access allow bypass_restrict_list

โดยเฉพาะบรรทัดนี้  อยากรู้มาก
http_access deny restrict_list !ip_override_restrict_list

acl users_allow_url proxy_auth_regex -i "/etc/squid/acl_users_allow_url_list"

/etc/squid/acl_users_allow_url_list  ไฟล์นี้จะเก็บชื่อผู้ใช้ที่ต้องการอนุญาตให้เข้าเว็บได้บ้างเว็บไซต์ได้


acl bypass_restrict_list url_regex -i "/etc/squid/acl_bypass_restrict_list"
/etc/squid/acl_bypass_restrict_list ไฟล์นี้เก็บชื่อเว็บไซต์ที่ต้องให้ผู้ใช้จากไฟล์ "acl_users_allow_url_list" เข้าได้


acl ip_override_restrict_list src "/etc/squid/acl_ip_override_restrict_list"
/etc/squid/acl_ip_override_restrict_list  ไฟล์นี้เก็บ IP address เครื่องที่ต้องการให้เข้าเว็บที่เรา block ไว้ได้ (ไฟล์ acl_restrict_list)


acl restrict_list url_regex -i "/etc/squid/acl_restrict_list"

http_access deny restrict_list !ip_override_restrict_list
ไม่อนุญาตให้เข้าเว็บที่มีรายชื่ออยู่ในไฟล์ acl_restrict_list แต่อนุญาตให้เข้าเว็บได้เฉพาะเครื่อง (ip address) ที่อยู่ในไฟล์ acl_ip_override_restrict_list



ขอบคุณมาก ๆครับ สำหรับคำตอบ  แต่รบกวนอีกนิด  ผมเพิ่งหัด config squid นะครับ  และยังสับสนกับบรรทัดนี้ครับ
http_access deny restrict_list !ip_override_restrict_list

โดยเฉพาะคำว่า restrict_list ครับ  มันคือคำสงวนหรือชื่อ acl ที่สร้างครับ
ถ้าเป็นชื่อ acl ที่สร้างขึ้นมา  ซึ่งผมดูแล้วก็ไม่มีชื่อนี้นี่ครับมีแต่

bypass_restrict_list
acl ip_override_restrict_list

แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า
ageLOC Technology
Sontaya
Administrator
Expert : ผู้เชี่ยวชาญ
*****

Karma: +1/-0
ออฟไลน์ ออฟไลน์

กระทู้: 1931


Administrator


เว็บไซต์
« ตอบ #13 เมื่อ: ธันวาคม 09, 2011, 09:18:55 PM »


เป็นชื่อ acl ครับ คุณต้องสร้างไฟล์ restrict_list เก็บรายชื่อเว็บไซต์ที่ต้องการบล็อก
แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า

ageLOC Technology
หน้า: [1]   ขึ้นบน
  พิมพ์  
 
กระโดดไป:  

(@)2007 SUSE Linux user community found in Thailand. This site is not an official openSUSE and SUSE website, and is not in any way affiliated with or endorsed by SUSE Linux GmbH or Novell. openSUSE and SUSE are trademarks of Novell, Inc. in the United States and other countries.
Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!
หน้านี้ถูกสร้างขึ้นภายในเวลา 0.059 วินาที กับ 22 คำสั่ง (Pretty URLs adds 0.022s, 2q)