Ubuntu Sverige

Tjena !!

Har satt up en squid nu som gateway till internet och den tillsammans med dansguardian filtrerar nu det som användarna surfar på.
Och bannar alla dåliga sidor.
Men jag skulle gärna vilja se på vilka sidor som användarna surfar på.
Nu sitter ju alla på en terminal server så jag kan inte använda mac eller ip utan den måste fungera med någon användar kontroll.
Kör redan alla användarna i ldap och funderar på att testa om det går att få squid att jobba med ldap och sedan få en logg.

Skulle mest vilja att den bara logga användarnamn och sida som har blivit besökt.
Skulle igentligen bara logga dom sidor där squid nekar tillträda till.

Någon som gjort något likandande eller vet hur man skulle kunna lösa den ??


// matte

Ursäkta men jag tycker detta verkar strida emot vissa etiska regler och absolut strider emot grundläggande informationsteknologi ideologi (eller vad man ska säga)   

"Problemet" är ändå intressant på något vis måste man kunna koppla  vilken process  som anslöt till en viss URL

Jo är en jävlit känslig fråga ska man kunna se vad folk använder datorerna till eller inte.
Man jag vill veta ifall mina användare porrsurfar helt enkelt och då måste det loggas.

Har kollat lite på hur man kan göra det med squid och om jag har fattat det rätt ska  man kunna koppla squid till ldap server. Och jag hoppas att det borde ju räcka för att den ska kunna logga trafiken som den användare n håller på med.

Men när man gör detta kan man inte tydligen inte använda webbfiltret och då försvinner ju lite av funktionen.
Jag är ju inte intresserad av alla sidor som besökaren går på utan av bara dom som webbfiltret stoppar.
Någon som kört squid med ldap och hur det fukar ??

Jag hade ett testsystem på jobbet som körde squid som gjorde användarupplsag mot eDirectory via openLDAP, virusscannade med ClamAV och Havp och en guardian (kommer inte ihåg vilken) som stoppade förbjudna sidor. Allt fungerade ihop.
Jag har kvar inställningsfiler och annat på jobbet. Jag kan skicka dem när vardagarna börjar igen.

Squid har ju loggfiler man kan titta i. Jag vet inte hur formatet ser ut men man borde kunna se dom med följande kommando: Vet du vilken IP-adress en vissa användare har kan du pröva följande:

Nedan följer den conf jag körde.
Sedan var det bara att ladda ner valfritt program för att söka i logg-filerna efter användare eller adresser.

################################################
# NETWORK OPTIONS
# -----------------------------------------------------------------------------

#två instatser av Squid för att kunna virusscanna med Havp

http_port 3128

# SQUID 2
http_port 8081



#We recommend you to use at least the following line.
hierarchy_stoplist cgi-bin ?

#We recommend you to use the following two lines.
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY

# Apache to signal ETag correctly on such responses
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache


cache_dir ufs /var/cache/squid 100 16 256


access_log /var/log/squid/access.log squid

cache_log /var/log/squid/cache.log

cache_store_log /var/log/squid/store.log



#############################################################################
# ldap verifiering för användare som vill ansluta mot internet
# TREE = mitt träd i eDir
# squid = en användare med läsrättigheter i hela trädet
# 123456 = Läsenordet till användaren Squid
# ldap1.XXXXXX.se = adressen till den Netware server som kör LDAP
#
############################################################################

auth_param basic program /usr/sbin/squid_ldap_auth -b o=TREE -u cn -s sub -D cn=squid,o=TRE -w 123456 -f "(&(objectClass=person)(cn=%s))" -h ldap1.XXXXXX.se -v 3
auth_param basic children 5
auth_param basic realm Anslut mot Internet
auth_param basic credentialsttl 2 hours
#auth_param basic casesensitive off




refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager

# Deny requests to unknown ports
http_access deny !Safe_ports

# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports


#HAVP on localhost port 8080
cache_peer 127.0.0.1 parent 8080 0 no-query no-digest no-netdb-exchange proxy-only default login=PASS

#Needed if we want to go directly to Squid2 (external) without HAVP
cache_peer 127.0.0.2 parent 8081 0 no-query no-digest no-netdb-exchange


# HTTPS traffice scanning not needed
acl Proto_HTTPS proto HTTPS
cache_peer_access 127.0.0.1 allow all
cache_peer_access 127.0.0.1 allow !Proto_HTTPS
cache_peer_access 127.0.0.1 deny all
cache_peer_access 127.0.0.2 allow all

acl Scan_HTTP proto HTTP
never_direct allow Scan_HTTP

# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports

#http_access deny to_localhost


#Vårt egna nät
acl password proxy_auth REQUIRED
acl our_networks src XXX.XX.1.0/24 # Mitt nätverk, ändra till det nätverk surfklienterna finns på.
http_access allow password our_networks
#http_access allow our_networks


http_access allow localhost
# And finally deny all other access to this proxy
http_access deny all

acl HAVP_PORT myport 8081
no_cache deny !HAVP_PORT
#Always use Squid2 (external) or HAVP
prefer_direct off
always_direct allow HAVP_PORT
never_direct allow all


#AdZapper
redirect_program /usr/local/bin/wrapzap
redirect_children 5
redirector_access deny localhost


http_reply_access allow all

http_reply_access allow all

icp_access allow all

icp_access allow all

visible_hostname magnus #Ändra till rätt servernamn



coredump_dir /var/cache/squid