Tjena !!
Har satt up en squid nu som gateway till internet och den tillsammans med dansguardian filtrerar nu det som användarna surfar på.
Och bannar alla dåliga sidor.
Men jag skulle gärna vilja se på vilka sidor som användarna surfar på.
Nu sitter ju alla på en terminal server så jag kan inte använda mac eller ip utan den måste fungera med någon användar kontroll.
Kör redan alla användarna i ldap och funderar på att testa om det går att få squid att jobba med ldap och sedan få en logg.
Skulle mest vilja att den bara logga användarnamn och sida som har blivit besökt.
Skulle igentligen bara logga dom sidor där squid nekar tillträda till.
Någon som gjort något likandande eller vet hur man skulle kunna lösa den ??
// matte
se vad användare surfar på
-
fedor
- Inlägg: 321
- Blev medlem: 04 jul 2006, 20:43
- OS: Ubuntu
- Utgåva: 12.04 Precise Pangolin LTS
- Ort: Linköping
SV: se vad användare surfar på
Ursäkta men jag tycker detta verkar strida emot vissa etiska regler och absolut strider emot grundläggande informationsteknologi ideologi (eller vad man ska säga) 
"Problemet" är ändå intressant på något vis måste man kunna koppla vilken process som anslöt till en viss URL
"Problemet" är ändå intressant på något vis måste man kunna koppla vilken process som anslöt till en viss URL
SV: se vad användare surfar på
Jo är en jävlit känslig fråga ska man kunna se vad folk använder datorerna till eller inte.
Man jag vill veta ifall mina användare porrsurfar helt enkelt och då måste det loggas.
Har kollat lite på hur man kan göra det med squid och om jag har fattat det rätt ska man kunna koppla squid till ldap server. Och jag hoppas att det borde ju räcka för att den ska kunna logga trafiken som den användare n håller på med.
Men när man gör detta kan man inte tydligen inte använda webbfiltret och då försvinner ju lite av funktionen.
Jag är ju inte intresserad av alla sidor som besökaren går på utan av bara dom som webbfiltret stoppar.
Någon som kört squid med ldap och hur det fukar ??
Man jag vill veta ifall mina användare porrsurfar helt enkelt och då måste det loggas.
Har kollat lite på hur man kan göra det med squid och om jag har fattat det rätt ska man kunna koppla squid till ldap server. Och jag hoppas att det borde ju räcka för att den ska kunna logga trafiken som den användare n håller på med.
Men när man gör detta kan man inte tydligen inte använda webbfiltret och då försvinner ju lite av funktionen.
Jag är ju inte intresserad av alla sidor som besökaren går på utan av bara dom som webbfiltret stoppar.
Någon som kört squid med ldap och hur det fukar ??
SV: se vad användare surfar på
Jag hade ett testsystem på jobbet som körde squid som gjorde användarupplsag mot eDirectory via openLDAP, virusscannade med ClamAV och Havp och en guardian (kommer inte ihåg vilken) som stoppade förbjudna sidor. Allt fungerade ihop.
Jag har kvar inställningsfiler och annat på jobbet. Jag kan skicka dem när vardagarna börjar igen.
Jag har kvar inställningsfiler och annat på jobbet. Jag kan skicka dem när vardagarna börjar igen.
-
maths57
- Inlägg: 2911
- Blev medlem: 22 jun 2007, 15:10
- OS: Ubuntu
- Utgåva: 22.10 Kinetic Kudu
- Ort: Stockholm
SV: se vad användare surfar på
Squid har ju loggfiler man kan titta i. Jag vet inte hur formatet ser ut men man borde kunna se dom med följande kommando:
Vet du vilken IP-adress en vissa användare har kan du pröva följande:
Kod: Markera allt
sudo cat /var/log/squid/cache.log | less
Kod: Markera allt
sudo cat /var/log/squid/cache.log | less | grep <ip-adressen>
SV: se vad användare surfar på
Nedan följer den conf jag körde.
Sedan var det bara att ladda ner valfritt program för att söka i logg-filerna efter användare eller adresser.
################################################
# NETWORK OPTIONS
# -----------------------------------------------------------------------------
#två instatser av Squid för att kunna virusscanna med Havp
http_port 3128
# SQUID 2
http_port 8081
#We recommend you to use at least the following line.
hierarchy_stoplist cgi-bin ?
#We recommend you to use the following two lines.
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
# Apache to signal ETag correctly on such responses
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_dir ufs /var/cache/squid 100 16 256
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
#############################################################################
# ldap verifiering för användare som vill ansluta mot internet
# TREE = mitt träd i eDir
# squid = en användare med läsrättigheter i hela trädet
# 123456 = Läsenordet till användaren Squid
# ldap1.XXXXXX.se = adressen till den Netware server som kör LDAP
#
############################################################################
auth_param basic program /usr/sbin/squid_ldap_auth -b o=TREE -u cn -s sub -D cn=squid,o=TRE -w 123456 -f "(&(objectClass=person)(cn=%s))" -h ldap1.XXXXXX.se -v 3
auth_param basic children 5
auth_param basic realm Anslut mot Internet
auth_param basic credentialsttl 2 hours
#auth_param basic casesensitive off
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
#HAVP on localhost port 8080
cache_peer 127.0.0.1 parent 8080 0 no-query no-digest no-netdb-exchange proxy-only default login=PASS
#Needed if we want to go directly to Squid2 (external) without HAVP
cache_peer 127.0.0.2 parent 8081 0 no-query no-digest no-netdb-exchange
# HTTPS traffice scanning not needed
acl Proto_HTTPS proto HTTPS
cache_peer_access 127.0.0.1 allow all
cache_peer_access 127.0.0.1 allow !Proto_HTTPS
cache_peer_access 127.0.0.1 deny all
cache_peer_access 127.0.0.2 allow all
acl Scan_HTTP proto HTTP
never_direct allow Scan_HTTP
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
#http_access deny to_localhost
#Vårt egna nät
acl password proxy_auth REQUIRED
acl our_networks src XXX.XX.1.0/24 # Mitt nätverk, ändra till det nätverk surfklienterna finns på.
http_access allow password our_networks
#http_access allow our_networks
http_access allow localhost
# And finally deny all other access to this proxy
http_access deny all
acl HAVP_PORT myport 8081
no_cache deny !HAVP_PORT
#Always use Squid2 (external) or HAVP
prefer_direct off
always_direct allow HAVP_PORT
never_direct allow all
#AdZapper
redirect_program /usr/local/bin/wrapzap
redirect_children 5
redirector_access deny localhost
http_reply_access allow all
http_reply_access allow all
icp_access allow all
icp_access allow all
visible_hostname magnus #Ändra till rätt servernamn
coredump_dir /var/cache/squid
Sedan var det bara att ladda ner valfritt program för att söka i logg-filerna efter användare eller adresser.
################################################
# NETWORK OPTIONS
# -----------------------------------------------------------------------------
#två instatser av Squid för att kunna virusscanna med Havp
http_port 3128
# SQUID 2
http_port 8081
#We recommend you to use at least the following line.
hierarchy_stoplist cgi-bin ?
#We recommend you to use the following two lines.
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
# Apache to signal ETag correctly on such responses
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_dir ufs /var/cache/squid 100 16 256
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
#############################################################################
# ldap verifiering för användare som vill ansluta mot internet
# TREE = mitt träd i eDir
# squid = en användare med läsrättigheter i hela trädet
# 123456 = Läsenordet till användaren Squid
# ldap1.XXXXXX.se = adressen till den Netware server som kör LDAP
#
############################################################################
auth_param basic program /usr/sbin/squid_ldap_auth -b o=TREE -u cn -s sub -D cn=squid,o=TRE -w 123456 -f "(&(objectClass=person)(cn=%s))" -h ldap1.XXXXXX.se -v 3
auth_param basic children 5
auth_param basic realm Anslut mot Internet
auth_param basic credentialsttl 2 hours
#auth_param basic casesensitive off
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
#HAVP on localhost port 8080
cache_peer 127.0.0.1 parent 8080 0 no-query no-digest no-netdb-exchange proxy-only default login=PASS
#Needed if we want to go directly to Squid2 (external) without HAVP
cache_peer 127.0.0.2 parent 8081 0 no-query no-digest no-netdb-exchange
# HTTPS traffice scanning not needed
acl Proto_HTTPS proto HTTPS
cache_peer_access 127.0.0.1 allow all
cache_peer_access 127.0.0.1 allow !Proto_HTTPS
cache_peer_access 127.0.0.1 deny all
cache_peer_access 127.0.0.2 allow all
acl Scan_HTTP proto HTTP
never_direct allow Scan_HTTP
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
#http_access deny to_localhost
#Vårt egna nät
acl password proxy_auth REQUIRED
acl our_networks src XXX.XX.1.0/24 # Mitt nätverk, ändra till det nätverk surfklienterna finns på.
http_access allow password our_networks
#http_access allow our_networks
http_access allow localhost
# And finally deny all other access to this proxy
http_access deny all
acl HAVP_PORT myport 8081
no_cache deny !HAVP_PORT
#Always use Squid2 (external) or HAVP
prefer_direct off
always_direct allow HAVP_PORT
never_direct allow all
#AdZapper
redirect_program /usr/local/bin/wrapzap
redirect_children 5
redirector_access deny localhost
http_reply_access allow all
http_reply_access allow all
icp_access allow all
icp_access allow all
visible_hostname magnus #Ändra till rätt servernamn
coredump_dir /var/cache/squid