четверг, 24 марта 2011 г.

Не логировать посещаемые сайты с помощью SQUID.

Появилась необходимость скрывать посещение определенных сайтов.

acl block_logg url_regex example.org #можно указать 'путь/до/файла' со списком сайтов вместо example.org, обязательно в одинарных ковычках.
log_access deny block_logg
Конечно можно использовать для сокрытия сайтов непосредственно парсер логов, но мы же хотим сделать по умному :)

вторник, 15 марта 2011 г.

OpenVPN клиент на Windows 7

Настраивая OpenVPN client на Windows 7 столкнулся с проблемой - не прописываются маршруты при подключении:
C:\WINDOWS\system32\route.exe ADD 192.168.1.0 MASK 255.255.255.0 10.10.2.9
ROUTE: route addition failed using CreateIpForwardEntry: ═хтхЁэ√ юфшэ шыш эхёъюы№ъю рЁуєьхэЄют. [status=160 if_index=19]
Route addition via IPAPI failed [adaptive]
Route addition fallback to route.exe
ОК
C:\WINDOWS\system32\route.exe ADD 10.10.2.1 MASK 255.255.255.255 10.10.2.9
ROUTE: route addition failed using CreateIpForwardEntry: ═хтхЁэ√ юфшэ шыш эхёъюы№ъю рЁуєьхэЄют. [status=160 if_index=19]
Route addition via IPAPI failed [adaptive]
Route addition fallback to route.exe
ОК
 Initialization Sequence Completed
Я решил это таким вот путем.
При установке OpenVPN клиента я убрал галочку с установки сервиса т.к. сервис openvpn не стартует с нужными привилегиями (разбираться не стал) для записи маршрутов. При необходимости подключения, нажимаю на ярлык OpenVPNGUI правой кнопкой и запускаю из под администратора.
В конфиг клиента добавить вот это:
route-method  exe
route-delay 2

Если же запуск будет производится без административных привилегий  то будем получать вот такую ошибку:
TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up
C:\WINDOWS\system32\route.exe ADD 192.168.1.0 MASK 255.255.255.0 10.10.2.9
Запрошенная операция требует повышения.
ERROR: Windows route add command failed: returned error code 1
C:\WINDOWS\system32\route.exe ADD 10.10.2.1 MASK 255.255.255.255 10.10.2.9
Запрошенная операция требует повышения.
ERROR: Windows route add command failed: returned error code 1
Initialization Sequence Completed


 Для настройки OpenVPN сервера и клиентов к ним были использованы материалы ресурсов
http://www.lissyara.su/ 
http://www.hackzone.ru/
Прямые ссылки на статьи:
http://www.lissyara.su/doc/man/safety/openvpn/
http://www.lissyara.su/articles/freebsd/security/openvpn/
Калькулятор сетей http://www.hackzone.ru/tools/netcalc/index.php