Squid ACL-Wildcards
-
- Beiträge: 6
- Registriert: 09.05.2016 10:39:22
- Lizenz eigener Beiträge: MIT Lizenz
-
Kontaktdaten:
Squid ACL-Wildcards
Moin Moin, ich versuche mir grad eine Squid-ACL mit url_regex zu basteln. Geht soweit ganz gut. Nur ich verstehe die regulären Ausdrücke glaube irgendwie nicht.
Mein Problem ist folgendes:
Banner lassen sich ja ganz einfach mit banner.* blockieren. Wenn jetzt aber das Wort banner in der Domain, z.B. www.domain.com/banner/ vorkommt, wird die komplette Seite blockiert. Wie schließe ich das denn aus? Ich weiß das das mit den sed- und grepmustern gemacht wird, aber
Mein Problem ist folgendes:
Banner lassen sich ja ganz einfach mit banner.* blockieren. Wenn jetzt aber das Wort banner in der Domain, z.B. www.domain.com/banner/ vorkommt, wird die komplette Seite blockiert. Wie schließe ich das denn aus? Ich weiß das das mit den sed- und grepmustern gemacht wird, aber
Re: Squid ACL-Wildcards
Du möchstest vielleicht so eine ACL erstellen:elektrofummler hat geschrieben:Moin Moin, ich versuche mir grad eine Squid-ACL mit url_regex zu basteln. Geht soweit ganz gut. Nur ich verstehe die regulären Ausdrücke glaube irgendwie nicht.
Mein Problem ist folgendes:
Banner lassen sich ja ganz einfach mit banner.* blockieren. Wenn jetzt aber das Wort banner in der Domain, z.B. http://www.domain.com/banner/ vorkommt, wird die komplette Seite blockiert. Wie schließe ich das denn aus? Ich weiß das das mit den sed- und grepmustern gemacht wird, aber
Code: Alles auswählen
acl Banner urlpath_regex .*banner.*
acl Banner urlpath_regex .*/banner/.*
http_access deny Banner
Code: Alles auswählen
acl Tracking urlpath_regex .*tracking.*
acl Tracking urlpath_regex .*/track/.*
acl Tracking urlpath_regex adblocker
http_access deny Tracking
-
- Beiträge: 6
- Registriert: 09.05.2016 10:39:22
- Lizenz eigener Beiträge: MIT Lizenz
-
Kontaktdaten:
Re: Squid ACL-Wildcards
Hi, danke für die Antwort, aber irgendwie funktioniert das nicht so.
Diese Url soll z.b. erlaubt werden zu laden, wegen dem Banner.
Während der hier geblockt werden soll:
Das Problem ist einfach, dass die Banner ja nie einfach nur "banner.gif" heißen sondern noch Zeichen davor und danach haben.
EDIT: Hiermit gehts jetzt wenn man das Beispiel hier aus dem Beitrag lösen will.
Diese Url soll z.b. erlaubt werden zu laden, wegen dem Banner.
Code: Alles auswählen
/werbebanner-erstellen-uebersicht-banner-formate-online-vorlagen-standard-groessen-gestaltung-download.html
Code: Alles auswählen
Spread_the_word/Banner_web_960x210.gif
EDIT: Hiermit gehts jetzt wenn man das Beispiel hier aus dem Beitrag lösen will.
Code: Alles auswählen
Banner*.*
-
- Beiträge: 6
- Registriert: 09.05.2016 10:39:22
- Lizenz eigener Beiträge: MIT Lizenz
-
Kontaktdaten:
Re: Squid ACL-Wildcards
Wie muss ich Links eigentlich genau wegen der Sonderzeichen wie Slash maskieren? Und wo kann ich das nach lesen? Ist das SED? Oder welche Spezifikationen greifen da?
Z.B. http://xxxxxxxx.com/static/ad_bomb/qlSEE86aEk.png
Z.B. http://xxxxxxxx.com/static/ad_bomb/qlSEE86aEk.png
Re: Squid ACL-Wildcards
Leider funktioniert dein Bannerfilter nicht bei verschlüsselten Adservern (HTTPS), da Squid kein Zugriff auf Pfad und Dateiname hat. Vielleicht kannst du besser SquidGuard in Verbindung mit Squid nutzen. Da gibt es dann vordefinierte Sperrlisten unter anderen auch für Werbung. Effektiv kannst du aber auch dort nur nach Domains bzw. Rechnern filtern.
Re: Squid ACL-Wildcards
Doch.uname hat geschrieben:Leider funktioniert dein Bannerfilter nicht bei verschlüsselten Adservern (HTTPS).
Ob der Browser http://werbeprovider.tld/banner.gif oder https://werbeprovider.tld/banner.gif anfordert, ist egal, Squid kennt in beiden Fällen die volle URL und kann entsprechend filtern.
Re: Squid ACL-Wildcards
Aber zum Glück nicht defaultmäßig.
http://wiki.squid-cache.org/Features/HT ... ECT_tunnel
Dem Anwender seine Ende-zu-Ende-Verschlüsselung aufgrund eines Ad-Blockers zu zerstören würde ich mir im übrigen zweimal überlegen.
http://wiki.squid-cache.org/Features/HT ... ECT_tunnel
Dem Anwender seine Ende-zu-Ende-Verschlüsselung aufgrund eines Ad-Blockers zu zerstören würde ich mir im übrigen zweimal überlegen.
Re: Squid ACL-Wildcards
Da wird gar nichts zerstört.uname hat geschrieben:Dem Anwender seine Ende-zu-Ende-Verschlüsselung aufgrund eines Ad-Blockers zu zerstören würde ich mir im übrigen zweimal überlegen.
Wenn der Anwender https://www.heise.de aufruft, bekommt er via Squid ein HTML-Dokument ausgeliefert, das End-to-End verschlüsselt ist. In diesem HTML ist aber beispielsweise eine Werbebanner verlinkt, das auf https://www.doubleclick.com/irgendweinbanner.gif zeigt. Also wird via Squid eine neue Verbindung End-to-End-verschlüsselt zu https://www.doubleclick.com aufgebaut. Das bekommt der Squid selbstverständlich mit, zerstört auch keine Verschlüsselung, kann aber ausgefiltert werden.
Re: Squid ACL-Wildcards
Squid kann jedoch nur das Ziel "www.doubleclick.com" und nicht den Inhalt "irgendweinbanner.gif" ausfiltern.