На работе возникла ситуация в которой пользователи, пронюхвашие про ютьюб и рутуб, начали создавать значительные задержки в доступе к сети своему админу. Разумеется есть несколько выходов: сложный и простой. Можно удалить у всех flash плеер, а можно запретить доступ к видеопотокам на проксисервере. Ленивый админ пойдёт путём запретов.
Так как мой прокси сервер пока не умеет работать с LDAP то все настройки приходится хранить в файлах. В файле /etc/squid/users.txt находится список DNS имён компьютеров которые имеют право доступа в интернет без пароля, все остальные пользователи проходят авторизацию на прокси, а в файле /etc/squid/vip-users.txt находится список компьютеров которые имеют более расширенные права доступа к сети перед другими.
Теперь остаётся составить новые ACL и перезапустить сервер:
acl LocalNet src "/etc/squid/users.txt"acl VipLocalNet src "/etc/squid/vip-users.txt"........# отбираю все аудио и видео потоки с помощью mime типов перечисленных в /usr/share/squid/mime.confmimeblock rep_mime_type -i ^videomimeblock rep_mime_type -i ^audio.........# запрещаю доступ к видео и аудио контенту всем кроме ВИП пользователейhttp_access deny mimeblock !VipLocalNethttp_reply_access deny mimeblock !VipLocalNet# разрещаю только своей сетиhttp_access allow LocalNet# разрешён только аторизованным юзерамhttp_access allow auth# все остальные получают HTTP403http_access deny allsudo /etc/init.d/squid reload
Вот и всё, а за доступ на запись к vip-users.txt можно брать деньги.
