Новые ответы

Squid splash page только для браузеров.,

kabanaus, 22-Апр-14, 17:58 [смотреть все]

Здравствуте! Есть Линукс сервер с сквидом на борту в клубе. Была задача сделать стартовую страницу для WI-FI сети. Сделал на сквиде через deny_info. Все работает более-мение. Но как оказалось большая часть переадресаций на эту страницу происходит не с браузеров а с других приложений которые используют тот-же http. Засада! Хотел сделать фильтрацию по браузерам, чтоб сессии работали только для списка браузеров но в итоге ничего из этого не вышло.
Вот конфиг: http_port 3128 transparent
acl all src 0.0.0.0/0
acl localnet src 10.0.4.0/24
acl manager proto cache_object
acl localhost src 127.0.0.1/32 10.0.4.1
acl to_localhost dst 127.0.0.0/8 10.0.4.1
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 70
acl Safe_ports port 443
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl SSL_ports port 443
acl CONNECT method CONNECT
http_access allow to_localhost
http_access allow CONNECT SSL_ports
acl br browser Chrome
external_acl_type session ttl=60 negative_ttl=0 children=1 concurrency=200 %SRC /usr/lib/squid/squid_session -t 900
acl new_users external session
acl splash dstdomain 10.0.4.1
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
#http_access deny CONNECT !SSL_ports
http_access deny !new_users br
deny_info http://10.0.4.1/?url=%s new_users br
http_access allow new_users
http_access allow localhost

Как сделать так что-бы браузеры из списка попадали в сессию а другие клиенты типа Skype Viber итд нет. Читал так-же про активный режим конфы для редиректа но я так понимаю там доступ будет ограничен пока клиент не попадет на страницу, а мне нужен полный доступ для всех приложений и лишь что-бы запросы с браузеров переадресовывались.

Ответить | Сообщить модератору

Squid splash page только для браузеров., reader, 21:23 , 22-Апр-14 (1)

Squid splash page только для браузеров., kabanaus, 21:32 , 22-Апр-14 (2)
> https://www.opennet.ru/openforum/vsluhforumID12/6778.html
Спасиб читал эту тему. Сделал так-же, в результате запросы с других браузеров полностью блокируются и вибивает стандартную страницу сквида. См конфиг выше. Мне нужно что-бы другие приложения получали полный доступ в инет без редиректа, а стандартные браузеры: Chrome, Opera, Mozilla, Safari редирект на мою splash page.
Это можно сделать конфигурацией сквида?
Ответить | Сообщить модератору

Squid splash page только для браузеров., reader, 11:11 , 23-Апр-14 (3)

Squid splash page только для браузеров., kabanaus, 13:19 , 24-Апр-14 (4)
Спасибо! Немного изменил конфиг + помогло изменения порядка правил. Теперь отрабатывает редирект только с браузеров, те что не в списке проходят на прямую. Но осталось еще пару незначительных недостатков. Часто бывает такое http://i.piccy.info/i9/eac1279d93122f574b313196d2671fbb/1398...
В одну секунду происходит несколько редиректов не только при запросе самого сайта а и также при запросе его содержимого. (картинки, внешние скрипты).

Не успевает обновится сессия? Как можно это поправить?
Мой новый рабочий конфиг с фильтраций браузеров:
http_port 3128 transparent
acl all src 0.0.0.0/0
acl localnet src 10.0.4.0/24
acl manager proto cache_object
acl localhost src 127.0.0.1/32 10.0.4.1
acl to_localhost dst 127.0.0.0/8 10.0.4.1
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 70
acl Safe_ports port 443
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl SSL_ports port 443
acl CONNECT method CONNECT
http_access allow to_localhost
http_access allow CONNECT SSL_ports
acl br browser Chrome
acl br browser Safari
acl br browser Opera
acl br browser Mozilla
http_access allow !br
external_acl_type session ttl=60 negative_ttl=0 children=1 concurrency=200 %SRC /usr/lib/squid/squid_session -t 900
acl new_users external session
acl splash dstdomain 10.0.4.1
http_access allow new_users br
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
#http_access deny CONNECT !SSL_ports
http_access deny !new_users
deny_info http://10.0.4.1/?url=%s new_users br
http_access allow new_users
http_access allow localhost
http_access allow br
Ответить | Сообщить модератору

Squid splash page только для браузеров., reader, 16:42 , 28-Апр-14 (5)