FAQ

Как сделать авторизацию по имени пользователя в прокси через ACL? Раньше в Eserv3Eproxyconfhttp-proxypluginsblack_listOnRequest.rules.txt писал UrlAuthUser: * admin local. А теперь как?

Например, в
http://localhost:3140/main/CONF/lists/proxy/UrlBlackList.txt добавить запись
*;;;AU а в
http://localhost:3140/main/CONF/lists/proxy/UrlWhiteList.txt добавить запись
*;admin;;

Тогда при обращении к любому URL неавторизованных пользователей будет срабатывать запрещающее правило и запрашивать авторизацию ("AU" — запрос авторизации вместо блокировки рекламы, которая по умолчанию). И для авторизованного пользователя admin сработает разрешающее правило из белого списка. admin — это может быть как имя пользователя, так и название группы.

Ваши ответы срабатывают только при первом запуске, а потом можно бороздить просторы инета.

Браузер запоминает пароль к прокси, и далее вводит его самостоятельно (и это правильно, иначе бы окошко запроса пароля появлялось слишком часто). При закрытии браузера пароль сбросится, при повторном запуске нужно будет вводить пароль снова. Но в пределах одной сессии браузера пароль он помнит.

Если вы хотите, чтобы после авторизации пользователя на доступ к одному (разрешенному ему к просмотру) ресурсу на другие (запрещенные) его не пускали, то так и нужно настраивать белый список — разные права для разных пользоветелй или групп на разные URL:

UrlWhiteList.txt:
*xxx*.com*;большой_начальник_которому_все_можно;;
*good.ru*;*;;

Такая настройка пустит на *good.ru* всех авторизовавшихся пользователей, а на *xxx* только того, кто авторизовался под именем "большой_начальник_которому_все_можно" или входит в одноимённую группу.

Не могу закрыть скачивание *.mp3

Чтобы закрыть всем скачивание *.mp3 добавьте строку (при попытке скачать файл им будет выдаваться сообщение, что такого файла нет)
*.mp3*;;;NF в UrlBlackList.txt.

NF,AU, ..... Это встроенные правила? Где о них можно почитать и какие ещё бывают.

Если последнее поле (RULE) в записи черно-белых списков пустое, то при "срабатывании" этой строки вместо этого URL будет выдана прозрачная картинка — блокировка рекламы (в логе вы увидите action ADV_BLOCK). NF и AU — простейшие правила-модификаторы действия по умолчанию.

AU — (AUthorization) вместо картинки, заменяющей рекламный баннер, будет выдаваться запрос авторизации к прокси, если пользователь еще не авторизован.

NF — (Not Found) вместо картинки, заменяющей рекламный баннер, будет выдаваться "404 файл не найден". Это удобно для блокировки URL'ов, содержащих скрипты (javascript, vbscript), выдающие рекламу, а также Flash (*.swf)-файлов. Т.к. действие по умолчанию (выдача прозрачной картинки) в случае скрипта привёдет к "ругани" браузера на ошибку в скрипте, а в случае *.swf — к проблемам у Macromedia Flash plugin в браузере. В обоих случах выдача 404 не приводит к ошибкам, т.к. браузер и flash посчитают, что ресурс просто удален на сервере.

AD — блокировка рекламы (ADV_BLOCK) не через черный список, а через белый (для случаев, когда другие разрешения в белом списке не дают шанса сработать черному списку).

Описание других, более сложных, правил можно прочесть в локальной документации
http://localhost:3140/conf/plugins/TrafC/ru/docs/man.rules.html

Как разрешить работать через прокси только авторизованным пользователям группы proxyusers, сохранив при этом блокировку рекламы и развлекательных сайтов

В UrlBlackList.txt последним правилом должно быть такое:

• ;;;"IsGroupMember: proxyusers 0= DUP | DROP AU"

---

См. также EproxyDocs