- Squid splash page только для браузеров.,
 reader, 21:23 , 22-Апр-14 (1)
- Squid splash page только для браузеров., kabanaus, 21:32 , 22-Апр-14 (2)
> http://www.opennet.ru/openforum/vsluhforumID12/6778.html Спасиб читал эту тему. Сделал так-же, в результате запросы с других браузеров полностью блокируются и вибивает стандартную страницу сквида. См конфиг выше. Мне нужно что-бы другие приложения получали полный доступ в инет без редиректа, а стандартные браузеры: Chrome, Opera, Mozilla, Safari редирект на мою splash page. Это можно сделать конфигурацией сквида?
- Squid splash page только для браузеров., reader, 11:11 , 23-Апр-14 (3)
>[оверквотинг удален]
> acl Safe_ports port 777
> acl SSL_ports port 443
> acl CONNECT method CONNECT
> http_access allow to_localhost
> http_access allow CONNECT SSL_ports
> acl br browser Chrome
> external_acl_type session ttl=60 negative_ttl=0 children=1 concurrency=200 %SRC /usr/lib/squid/squid_session
> -t 900
> acl new_users external session
> acl splash dstdomain 10.0.4.1 http_access allow new_users ! br -?
> http_access allow manager localhost
> http_access deny manager
> http_access deny !Safe_ports
> #http_access deny CONNECT !SSL_ports
> http_access deny !new_users br
> deny_info http://10.0.4.1/?url=%s new_users br
> http_access allow new_users
> http_access allow localhost увеличте уровень логирования, там будет видно по каким правилам прошли и не прошли проверки > Как сделать так что-бы браузеры из списка попадали в сессию а другие
> клиенты типа Skype Viber итд нет. Читал так-же про активный режим
> конфы для редиректа но я так понимаю там доступ будет ограничен
> пока клиент не попадет на страницу, а мне нужен полный доступ
> для всех приложений и лишь что-бы запросы с браузеров переадресовывались.
- Squid splash page только для браузеров., kabanaus, 13:19 , 24-Апр-14 (4)
Спасибо! Немного изменил конфиг + помогло изменения порядка правил. Теперь отрабатывает редирект только с браузеров, те что не в списке проходят на прямую. Но осталось еще пару незначительных недостатков. Часто бывает такое http://i.piccy.info/i9/eac1279d93122f574b313196d2671fbb/1398...В одну секунду происходит несколько редиректов не только при запросе самого сайта а и также при запросе его содержимого. (картинки, внешние скрипты).
Не успевает обновится сессия? Как можно это поправить?
Мой новый рабочий конфиг с фильтраций браузеров: http_port 3128 transparent
acl all src 0.0.0.0/0
acl localnet src 10.0.4.0/24
acl manager proto cache_object
acl localhost src 127.0.0.1/32 10.0.4.1
acl to_localhost dst 127.0.0.0/8 10.0.4.1
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 70
acl Safe_ports port 443
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl SSL_ports port 443
acl CONNECT method CONNECT
http_access allow to_localhost
http_access allow CONNECT SSL_ports
acl br browser Chrome
acl br browser Safari
acl br browser Opera
acl br browser Mozilla
http_access allow !br external_acl_type session ttl=60 negative_ttl=0 children=1 concurrency=200 %SRC /usr/lib/squid/squid_session -t 900
acl new_users external session
acl splash dstdomain 10.0.4.1
http_access allow new_users br
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
#http_access deny CONNECT !SSL_ports
http_access deny !new_users
deny_info http://10.0.4.1/?url=%s new_users br
http_access allow new_users
http_access allow localhost
http_access allow br
- Squid splash page только для браузеров., reader, 16:42 , 28-Апр-14 (5)
> Спасибо! Немного изменил конфиг + помогло изменения порядка правил. Теперь отрабатывает
> редирект только с браузеров, те что не в списке проходят на
> прямую. Но осталось еще пару незначительных недостатков. Часто бывает такое http://i.piccy.info/i9/eac1279d93122f574b313196d2671fbb/1398...
> В одну секунду происходит несколько редиректов не только при запросе самого сайта
> а и также при запросе его содержимого. (картинки, внешние скрипты).запрошенную страничку рисует ваш http сервер?
а если не делать редирект для картиной? >[оверквотинг удален]
> http_access allow new_users br
> http_access allow manager localhost
> http_access deny manager
> http_access deny !Safe_ports
> #http_access deny CONNECT !SSL_ports
> http_access deny !new_users
> deny_info http://10.0.4.1/?url=%s new_users br
> http_access allow new_users
> http_access allow localhost
> http_access allow br
|
Версия для распечатки
Squid splash page только для браузеров., 
