Перейти к содержанию

Команды настройки фильтрации веб-содержимого и управления веб-прокси#

Команды, связанные с фильтрацией запросов#

Команда Описание команды
service webproxy domain-block <домен> Запрещает доступ к указанному домену.
service webproxy reply-block-mime <тип_mime> Запрещает доступ к веб-содержимому указанного типа mime.
service webproxy url-filtering disable Выключает фильтрацию без потери настроек.
service webproxy url-filtering squidguard allow-category <категория> Разрешает доступ по адресам из указанной категории.
service webproxy url-filtering squidguard block-category <категория> Запрещает доступ по адресам из указанной категории.
service webproxy url-filtering squidguard allow-ipaddr-url Разрешает запросы, в URL которых указан IP-адрес, а не доменное имя.
service webproxy url-filtering squidguard default-action <действие> Задаёт действие, которое будет применяться ко всем запросам, не попавшим под имеющиеся фильтры.
service webproxy url-filtering squidguard enable-safe-search Включает режим безопасного поиска ("Safe Search") на популярных поисковых системах.
service webproxy url-filtering squidguard local-block <адрес> Запрещает доступ к указанному адресу IP или домену.
service webproxy url-filtering squidguard local-block-keyword <ключ> Блокирует запросы к URL, если в нем содержится указанное ключевое значение.
service webproxy url-filtering squidguard local-block-url <адрес> Блокирует запросы к указанному URL.
service webproxy url-filtering squidguard local-ok <адрес> Разрешает доступ к указанному адресу IP или домену.
service webproxy url-filtering squidguard local-ok-url <адрес> Разрешает доступ по указанному URL.
service webproxy url-filtering squidguard log <категория> Включает протоколирование в журнальном файле запросов пользователей по URL из указанной категории.
service webproxy url-filtering squidguard redirect-url <адрес> При обращении к адресу из "чёрного" списка пользователю будет возвращено содержимое по указанному URL вместо запрошенного.
service webproxy url-filtering squidguard rule <номер> Создаёт (пустое) правило фильтрации с указанным номером.
service webproxy url-filtering squidguard rule <номер> allow-category <категория> Разрешает доступ к веб-содержимому по адресам из указанной категории в пределах правила.
service webproxy url-filtering squidguard rule <номер> block-category <категория> Запрещает доступ к веб-содержимому по адресам из указанной категории в пределах правила.
service webproxy url-filtering squidguard rule <номер> allow-ipaddr-url Разрешает запросы в указанном правиле, у которых в URL указан IP-адрес, а не доменное имя.
service webproxy url-filtering squidguard rule <номер> default-action <действие> Задаёт действие по умолчанию для указанного правила.
service webproxy url-filtering squidguard rule <номер> description <описание> Задаёт человеческое (словесное) описание указанного правила.
service webproxy url-filtering squidguard rule <номер> enable-safe-search Включает режим безопасного поиска ("Safe Search") на популярных поисковых системах для указанного правила.
service webproxy url-filtering squidguard rule <номер> local-block <адрес> Запрещает доступ к указанному адресу IP или URL в пределах правила.
service webproxy url-filtering squidguard rule <номер> local-block-file <маска> Запрещает имена файлов согласно указанной маски , используя для поиска последний сегмент компонента Path URI запроса.
service webproxy url-filtering squidguard rule <номер> local-block-url <адрес> Блокирует запросы к URL, если в нем содержится указанное ключевое значение в данном правиле.
service webproxy url-filtering squidguard rule <номер> local-block-keyword <ключ> Блокирует в рамках правила запросы к содержимому, URL которого содержит указанный набор символов.
service webproxy url-filtering squidguard rule <номер> local-ok <адрес> Разрешает доступ к указанному адресу IP или URL в пределах правила.
service webproxy url-filtering squidguard rule <номер> local-ok-file <маска> Разрешает имена файлов согласно указанной маски , используя для поиска последний сегмент компонента Path URI запроса.
service webproxy url-filtering squidguard rule <номер> local-ok-url <адрес> Разрешает доступ по указанному IP или URL в пределах правила.
service webproxy url-filtering squidguard rule <номер> log <категория> Включает в пределах указанного правила протоколирование запросов пользователей к адресам из определенной категории.
service webproxy url-filtering squidguard rule <номер> metod-block <метод> Указывает HTTP метод, при использовании которого запрос будет запрещен.
service webproxy url-filtering squidguard rule <номер> metod-ok <метод> Указывает HTTP метод, при использовании которого запрос будет разрешен.
service webproxy url-filtering squidguard rule <номер> redirect-url <адрес> Изменяет URL, содержимое которого возвращается вместо запрошенного при обращении к адресам из "чёрного" списка в указанном правиле.
service webproxy url-filtering squidguard rule <номер> source-group <имя_группы> Задаёт группу пользователей, к которой будет применяться правило с указанным номером.
service webproxy url-filtering squidguard rule <номер> time-period <имя_промежутка> Задаёт промежуток времени, в течение которого правило с указанным номером будет актуальным.
service webproxy url-filtering squidguard source-group <имя_группы> Объявляет (пустую) группу пользователей.
service webproxy url-filtering squidguard source-group <имя_группы> address <адрес> Добавляет указанные адрес или сеть IPv4 в члены группы с указанным именем.
service webproxy url-filtering squidguard source-group <имя_группы> description <описание> Задаёт человеческое (словесное) описание указанной группы пользователей.
service webproxy url-filtering squidguard source-group <имя_группы> domain <домен> Добавляет указанный домен в члены группы с указанным именем.
service webproxy url-filtering squidguard source-group <имя_группы> ldap-group <имя_LDAP_группы> Добавление пользователей, относящихся к данной группе пользователей LDAP, в члены указанной группы.
service webproxy url-filtering squidguard source-group <имя_группы> user <имя_пользователя> Добавляет пользователя, успешно прошедшего аутентификацию, в члены указанной группы.
service webproxy url-filtering squidguard time-period <имя_промежутка> Объявляет промежуток времени, который можно потом использовать в правилах.
service webproxy url-filtering squidguard time-period <имя_промежутка> days <день> time <время> Задаёт день (дни) и диапазон времени суток для указанного промежутка времени.
service webproxy url-filtering squidguard time-period <имя_периода> description <описание> Задаёт человеческое (словесное) описание указанного промежутка времени.

Команды, связанные с настройкой журналирования событий webproxy#

Команда Описание команды
service webproxy request-log logfile <режим> Включение регистрации отчетов модуля веб-прокси в локальном файле регистрации.
service webproxy request-log syslog Включение регистрации отчетов модуля веб-прокси в системном журнале.
service webproxy request-log syslog facility <источник> Указание источника сообщений, от имени которого модуль веб-прокси будет отправлять сообщения в системный журнал.
service webproxy request-log syslog level <уровень> Указание уровня серьезности сообщений модуля веб-прокси, которые будут регистрироваться в системном журнале.
service webproxy request-log sql-db db-name <имя> Указание имени внешней базы данных для регистрации отчетов модуля веб-прокси.
service webproxy request-log sql-db db-type <имя> Указание типа СУБД, используемой для регистрации отчетов системы веб-прокси.
service webproxy request-log sql-db host <адрес> Указание адреса или символьного имени сервера БД для подключения.
service webproxy request-log sql-db username <имя_пользователя> Указание имени пользователя, от имени которого будет осуществляться запись в БД.
service webproxy request-log sql-db password <пароль> Указание пароля пользователя.

Команды, связанные с настройкой внешнего сервера ICAP#

Команда Описание команды
service webproxy icap filter <режим> Настройка режима фильтрации запросов/ответов.
service webproxy icap persistent-connections <режим> Настройка режима постоянного соединения с сервером ICAP.
service webproxy icap preview <режим> Настройка режима preview для сервера ICAP.
service webproxy icap send-client-ip <режим> Настройка указания IP-адреса клиента в запросе ICAP.
service webproxy icap server-address <ipv4-адрес> Указание IP-адреса сервера ICAP.
service webproxy icap server-port <порт> Указание порта сервера ICAP.
service webproxy icap service-name <имя> Указание имени сервера ICAP.

Команды, связанные с настройкой проксирования соединений SSL#

Команда Описание команды
service webproxy listen‐address <ipv4_адрес> enable-ssl Включает режим проксирования соединений SSL
service webproxy ssl disable-verify Отключить проверку сертификатов удаленных серверов при включенном проксировании соединений SSL.
service webproxy ssl x509-cert <имя_сертификата> Указание сертификата удостоверяющего центра, который будет использоваться прокси-сервером для генерации подменных сертификатов.
service webproxy url-filtering ssl block-server [ name <домен> | regex <выражение>] Настройка блокировки домена, соединение с которым зашифровано с помощью SSL.
service webproxy url-filtering ssl bump-server [ name <домен> | regex <выражение>] Настройка перехвата SSL/TLS соединения между веб-сайтом и клиентом для последующей настройки фильтрации.

Команды управления кэшированием#

Команда Описание команды
service webproxy cache‐size <размер> Задаёт объём хранилища для временного хранения содержимого (кэша).
service webproxy domain‐noncache <домен> Выключает кэширование данных, полученных с указанного домена.
service webproxy maximum-object-size <размер> Прокси будет помещать в кэш объекты с размером не больше указанного.
service webproxy minimum-object-size <размер> Прокси будет помещать в кэш только объекты с размером не меньше указанного.

Команды, связанные с аутентификацией пользователей#

Команда Описание команды
service webproxy authentication method <метод> Указание используемого метода аутентификации пользователей прокси.
service webproxy authentication ntlm name <имя> Указание имени компьютера в домене.
service webproxy authentication ntlm password <пароль> Указание пароля для учётной записи пользователя, которая используется для авторизации в домене.
service webproxy authentication ntlm pdc <адрес> Указание IP-адреса или имени контроллера домена.
service webproxy authentication ntlm user <имя_пользователя> Указание имени пользователя для авторизации в домене.
service webproxy authentication ntlm workgroup <имя_домена> Указание имени домена.
service webproxy authentication radius address <адрес> Указание IP-адреса сервера RADIUS для аутентификации в веб-прокси.
service webproxy authentication radius port <порт> Указание порта сервера RADIUS для аутентификации в веб-прокси.
service webproxy authentication radius digest-type <алгоритм> Указание алгоритма хеширования для протокола RADIUS для аутентификации в веб-прокси.
service webproxy authentication radius secret <ключ> Указание разделяемого ключа для аутентификации в веб-прокси через сервер RADIUS.

Команды управления самим сервером веб-прокси и просмотра его состояния#

Команда Описание команды
service webproxy append‐domain <домен> Указанное доменное имя будет присоединяться к URL, не содержащим точек.
service webproxy access-ports [http <порт> | https <порт>] Задание списка разрешенных портов назначения, с которыми может устанавливать соединение клиент, используя заданный протокол.
service webproxy forwarded-for <режим> Настройка X-Forwarded-For заголовка.
service webproxy host-verify-policy <тип_верификации> Настройка действия в случае ошибки верификации заголовка «Host» в режиме прозрачного прокси.
service webproxy identity admin-email <адрес> Задаёт адрес электронного почтового ящика администратора веб-прокси
service webproxy identity hostname <имя> Задаёт имя системы, которым веб-прокси будет обозначать себя.
service webproxy listen‐address <ipv4_адрес> Задаёт IPv4-адрес сетевого интерфейса, на котором веб-прокси будет ожидать соединений.
service webproxy listen‐address <ipv4_адрес> disable‐transparent Выключает "прозрачный" режим работы для соединений, поступающих на интерфейс с указанным адресом.
service webproxy listen‐address <ipv4-адрес> http-port <порт> Изменяет порт, на котором веб-прокси ожидает HTTP трафик.
service webproxy listen‐address <ipv4_адрес> https-port <порт> Изменяет порт, на котором веб-прокси ожидает HTTPS трафик.
service webproxy restart Перезапускает процесс веб-прокси.
service webproxy show blacklist categories Показывает перечень категорий, доступ к которым закрыт ("чёрный" список категорий).
service show webproxy blacklist domains Показывает перечень доменов, доступ к которым закрыт ("чёрный" список доменов)
service webproxy show blacklist log Выводит протокол (журнал) запросов по адресам, находящимся в "чёрных" списках.
service webproxy show blacklist search <текст> Ищет в "чёрных" списках домены и/или адреса, включающие в себя указанный текст.
service webproxy show blacklist urls Показывает перечень адресов (URL), доступ к которым закрыт ("чёрный" список URL).
service webproxy show log Вывод на экран протокола (журнала) всех запросов пользователей к веб-прокси.

service webproxy domain-block <домен>#

Запрещает доступ к указанному домену.

Синтаксис#
1
2
3
set service webproxy domain-block <домен>
delete service webproxy domain-block <домен>
show service webproxy domain-block
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
service {
   webproxy {
      domain-block домен
   }
}
Параметры#

домен

Множественный узел. Домен, доступ к которому нужно закрыть.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда предназначена для запрета доступа к отдельному домену. Например, указание “facebook.com” в качестве аргумента закроет весь доступ к домену facebook.com и его поддоменам, а указание “.cn” закроет доступ ко всем сайтам доменной зоны Китая.

Форма set этой команды используется для задания нового домена, к которому нужно закрыть доступ.

Форма delete этой команды используется для восстановления доступа к указанному домену.

Форма show этой команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy reply-block-mime <тип_mime>#

Запрещает доступ к веб-содержимому указанного типа mime.

Синтаксис#
1
2
3
set service webproxy reply-block-mime <тип_mime>
delete service webproxy reply-block-mime
show service webproxy reply-block-mime
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
service {
   webproxy {
      reply-block-mime тип_mime {
      }
   }
}
Параметры#

тип_mime

Тип mime, доступ к которому будет закрыт. Типы mime задаются в виде “тип/подтип”. К примеру, тип mime видео в формате Quicktime выглядит как “video/quicktime”, тип mime для файлов в формате PDF - как “application/pdf”, а тип mime для файлов .wav - как “audio/wav”.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда предназначена для управления доступом к содержимому с указанным типом mime.

Форма set команды используется для закрытия доступа к данным с указанным типом mime.

Форма delete предназначена для восстановления доступа к данным с указанным типом mime.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy url-filtering disable#

Отключает фильтрацию веб-содержимого без потери/стирания конфигурации.

Синтаксис#
1
2
3
set service webproxy url-filtering disable
delete service webproxy url-filtering disable
show service webproxy url-filtering
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
service {
   webproxy {
      url-filtering {
         disable
      }
   }
}
Параметры#

Отсутствуют.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда предназначена для включения/отключения фильтрации запросов пользователей без потери конфигурации.

Форма set команды используется для выключения фильтрации.

Форма delete команды используется для включения фильтрации.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy url-filtering squidguard allow-category <категория>#

Разрешает доступ по URL из указанной категории.

Синтаксис#
1
2
3
set service webproxy url-filtering squidguard allow-category <категория>
delete service webproxy url-filtering squidguard allow-category <категория>
show service webproxy url-filtering squidguard allow-category
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
8
9
service {
   webproxy {
      url-filtering {
         squidguard {
            allow-category категория
         }
      }
   }
}
Параметры#

категория

Множественный узел. Название категории, доступ по URL из которой нужно открыть, либо ключевое слово all для разрешения доступа по URL всех категорий.

Значение по умолчанию#

Разрешает доступ по URL всех категорий.

Указания по использованию#

Эта команда предназначена для разрешения доступа по URL, составляющим одну или несколько категорий. Наборы доступных категорий на разных устройствах могут отличаться.

Форма set команды используется для разрешения доступа по URL из указанной категории.

Форма delete команды используется для закрытия доступа по URL из указанной категории.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy url-filtering squidguard block-category <категория>#

Запрещает доступ по адресам из указанной категории.

Синтаксис#
1
2
3
set service webproxy url-filtering squidguard block-category <категория>
delete service webproxy url-filtering squidguard block-category <категория>
show service webproxy url-filtering squidguard block-category
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
8
9
service {
   webproxy {
      url-filtering {
         squidguard {
            block-category категория
         }
      }
   }
}
Параметры#

категория

Множественный узел. Название категории, доступ по всем адресам (URL) из которой нужно закрыть, либо ключевое слово all для закрытия доступа по URL всех категорий.

Значение по умолчанию#

Запрещает доступ по адресам (URL) всех категорий.

Указания по использованию#

Эта команда предназначена для закрытия доступа по URL, составляющим одну или несколько категорий. Наборы доступных на разных устройствах категорий могут отличаться.

Форма set команды используется для закрытия доступа по всем URL из указанной категории.

Форма delete команды используется для разрешения доступа по всем URL из указанной категории.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy url-filtering squidguard allow-ipaddr-url#

Разрешает запросы, в URL которых указан IP-адрес, а не доменное имя.

Синтаксис#
1
2
3
set service webproxy url-filtering squidguard allow-ipaddr-url
delete service webproxy url-filtering squidguard allow-ipaddr-url
show service webproxy url-filtering squidguard
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
8
9
service {
   webproxy {
      url-filtering {
         squidguard {
            allow-ipaddr-url
         }
      }
   }
}
Параметры#

Отсутствуют.

Значение по умолчанию#

Запросы по URL, содержащим адреса IP вместо доменных имён, блокируются.

Указания по использованию#

По умолчанию, обращения по URL с адресами IP вместо доменных имён (вроде "http://123.234.34.56/some/path") блокируются. Эта команда предназначена для разрешения доступа по URL с адресами IP вместо доменных имён.

Форма set команды используется для разрешения доступа по URL с адресами IP вместо доменных имён.

Форма delete команды используется для восстановления поведения по умолчанию, запрещающего такой доступ.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy url-filtering squidguard default-action <действие>#

Задаёт действие, которое будет применяться ко всем запросам, не попавшим под имеющиеся фильтры.

Синтаксис#
1
2
3
set service webproxy url-filtering squidguard default-action <действие>
delete service webproxy url-filtering squidguard default-action
show service webproxy url-filtering squidguard default-action
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
8
9
service {
   webproxy {
      url-filtering {
         squidguard {
            default-action действие
         }
      }
   }
}
Параметры#

действие

Определяет реакцию посредника на запросы, не попавшие под имеющиеся у него фильтры. Допустимые значения:

  • allow: пропускать такие запросы;
  • block: блокировать такие запросы.
Значение по умолчанию#

Запросы, не попавшие под имеющиеся у веб-прокси фильтры, пропускаются (allow).

Указания по использованию#

Эта команда предназначена для изменения реакции веб-прокси на запросы, не попавшие под имеющиеся у него фильтры.

Форма set команды используется для изменения реакции на указанную в параметре.

Форма delete команды используется для восстановления поведения по умолчанию ("запросы, не попавшие под фильтры, пропускаются")

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

Включает режим безопасного поиска ("Safe Search") на популярных поисковых системах.

Синтаксис#
1
2
3
set service webproxy url-filtering squidguard enable-safe-search
delete service webproxy url-filtering squidguard enable-safe-search
show service webproxy url-filtering squidguard
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
8
9
service {
   webproxy {
      url-filtering {
         squidguard {
            enable-safe-search
         }
      }
   }
}
Параметры#

Отсутствуют.

Значение по умолчанию#

Режим безопасного поиска выключен.

Указания по использованию#

Эта команда включает такое изменение запросов к популярным поисковым системам, при котором они исключают из результатов поиска нежелательные (по принятым у них критериям) результаты. В настоящее время поддерживаются следующие поисковые системы: Google, Yahoo и Bing.

Форма set команды используется для включения режима безопасного поиска на поддерживаемых поисковых системах.

Форма delete команды используется для выключения режима безопасного поиска на поддерживаемых поисковых системах.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy url-filtering squidguard local-block <адрес>#

Запрещает доступ к указанному адресу IP или домену.

Синтаксис#
1
2
3
set service webproxy url-filtering squidguard local-block <адрес>
delete service webproxy url-filtering squidguard local-block <адрес>
show service webproxy url-filtering squidguard local-block
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
8
9
service {
   webproxy {
      url-filtering {
         squidguard {
            local-block адрес
         }
      }
   }
}
Параметры#

адрес

Множественный узел. Адрес IP или домен, доступ к которым надо запретить. Вводить значение нужно без «http://».

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда предназначена для запрета доступа к отдельным адресам IP и/или доменам, которые могут и не принадлежать поддерживаемым прокси категориям адресов.

Форма set команды используется для закрытия доступа к указанному адресу IP или домену.

Форма delete команды используется для восстановления доступа к указанному адресу IP или домену, если ранее он был закрыт.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy url-filtering squidguard local-block-keyword <ключ>#

Блокирует запросы к содержимому, URL которого содержит указанный в качестве ключа набор символов.

Синтаксис#
1
2
3
set service webproxy url-filtering squidguard local-block-keyword <ключ>
delete service webproxy url-filtering squidguard local-block-keyword <ключ>
show service webproxy url-filtering squidguard local-block-keyword
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
8
9
service {
   webproxy {
      url-filtering {
         squidguard {
            local-block-keyword ключ
         }
      }
   }
}
Параметры#

ключ

Множественный узел. Простая строка символов или регулярное выражение, совпадение которых с чем-либо в URL вызовет блокировку содержащего этот URL запроса.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда позволяет задавать строки и/или регулярные выражения, присутствие которых или совпадения с которыми чего-либо в URL запросах вызовет блокировку этих запросов. Благодаря этому можно управлять доступом к содержимому и сайтам, не относящимся к известным веб-прокси категориям.

Примечание

Следует уделять большое внимание указываемым строкам и регулярным выражениям, так как что-то слишком общее или просто неправильное может закрыть доступ и к тем ресурсам, которые должны быть доступны. Кроме того, такие проверки (поиск вхождения строк и применение регулярных выражений) требуют много вычислительных ресурсов и могут сильно снизить производительность устройства в целом.

Форма set команды используется для задания строки или регулярного выражения, присутствие которой или совпадение с которым будет проверяться для URL из каждого запроса.

Форма delete команды используется для исключения из участия в проверках указанной строки или регулярного выражения.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy url-filtering squidguard local-block-url <адрес>#

Блокирует запросы к содержимому, URL которого совпадает с указанным.

Синтаксис#
1
2
3
set service webproxy url-filtering squidguard local-block-url <адрес>
delete service webproxy url-filtering squidguard local-block-url <адрес>
show service webproxy url-filtering squidguard local-block-url
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
8
9
service {
   webproxy {
      url-filtering {
         squidguard {
            local-block-url адрес
         }
      }
   }
}
Параметры#

адрес

Множественный узел. URL, доступ к которому нужно закрыть. Вводить значение нужно без «http://».

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда предназначена для запрета доступа по указанному в ней URL. В ней можно указывать любые адреса, в том числе и не имеющие отношения к известным веб-прокси категориям.

Форма set команды используется для закрытия доступа по указанному в ней URL.

Форма delete команды используется для восстановления доступа по указанному в ней URL, если ранее он был закрыт.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy url-filtering squidguard local-ok <адрес>#

Разрешает доступ к указанному адресу IP или домену.

Синтаксис#
1
2
3
set service webproxy url-filtering squidguard local-ok <адрес>
delete service webproxy url-filtering squidguard local-ok <адрес>
show service webproxy url-filtering squidguard local-ok
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
8
9
service {
   webproxy {
      url-filtering {
         squidguard {
            local-ok адрес
         }
      }
   }
}
Параметры#

адрес

Множественный узел. Адрес IP или домен, доступ к которому нужно разрешить. Вводить значение нужно без «http://».

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда предназначена для явного разрешения доступа к отдельным IP-адресам и/или доменам, которые могут быть заблокированы какими-то общими правилами или, например, в рамках категорий.

Форма set команды используется для явного разрешения доступа по указанному в ней адресу IP или домену.

Форма delete команды используется для отмены явного разрешения доступа к указанному в ней адресу IP или домену.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy url-filtering squidguard local-ok-url <адрес>#

Разрешает доступ по указанному URL.

Синтаксис#
1
2
3
set service webproxy url-filtering squidguard local-ok-url <адрес>
delete service webproxy url-filtering squidguard local-ok-url <адрес>
show service webproxy url-filtering squidguard local-ok-url
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
8
9
service {
   webproxy {
      url-filtering {
         squidguard {
            local-ok-url адрес
         }
      }
   }
}
Параметры#

адрес

Множественный узел. URL, доступ к которому нужно разрешить. Вводить значение нужно без «http://».

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда предназначена для явного разрешения доступа к указанному в ней URL, который может быть заблокирован каким-то общим правилом или например, в рамках категорий.

Форма set команды используется для явного разрешения доступа по указанному в ней URL.

Форма delete команды используется для отмены явного разрешения доступа к указанному в ней URL.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy url-filtering squidguard log <категория>#

Включает протоколирование в журнальном файле запросов пользователей по URL из указанной категории.

Синтаксис#
1
2
3
set service webproxy url-filtering squidguard log <категория>
delete service webproxy url-filtering squidguard log <категория>
show service webproxy url-filtering squidguard log
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
8
9
service {
   webproxy {
      url-filtering {
         squidguard {
            log категория
         }
      }
   }
}
Параметры#

категория

Множественный узел. Название категории, информацию о запросах пользователей по URL из которой нужно сохранять в файлах-журналах. Для включения протоколирования по всем категориям сразу можно использовать ключевое слово all.

Значение по умолчанию#

Факты обращения по URL из известных веб-прокси категорий в файлы-журналы не заносятся.

Указания по использованию#

Эта команда предназначена для включения записи в журнал доступа информации о фактах обращения пользователей по URL, перечисленным в указанной в команде категории (либо во всех категориях, если указано ключевое слово all).

Форма set команды используется для включения протоколирования обращений по URL из указанной категории (или из всех, если указано ключевое слово all).

Форма delete команды используется для выключения протоколирования обращений по URL из указанной категории (или из всех, если указано ключевое слово all).

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy url-filtering squidguard redirect-url <адрес>#

При обращении к адресу из "чёрного" списка возвращать пользователю содержимое по указанному URL вместо запрошенного.

Синтаксис#
1
2
3
set service webproxy url-filtering squidguard redirect-url <адрес>
delete service webproxy url-filtering squidguard redirect-url
show service webproxy url-filtering squidguard redirect-url
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
8
9
service {
   webproxy {
      url-filtering {
         squidguard {
            redirect-url адрес
         }
      }
   }
}
Параметры#

адрес

Содержимое, доступное по этому URL, будет возвращено в ответ на запросы пользователей по URL из "чёрного" списка.

Значение по умолчанию#

При попытке обращения по адресу из "чёрного" списка пользователю будет возвращено содержимое по предопределённому адресу.

Указания по использованию#

Эта команда задаёт URL, содержимое по которому будет возвращено в ответ на запросы пользователей по адресам из "чёрного" списка.

Примечание

Важно убедиться в том, что доступ к содержимому этой URL не закрыт каким-либо правилом. Например, если действием по умолчанию для всех запросов является запрет доступа и доступ по этому URL не разрешён явно каким-то правилом (скажем, через local-ok), то пользователи в ответ на свои запросы по адресам из "чёрного" списка будут получать страницу с сообщением о закрытом доступе по этому URL, что, возможно, не совсем то, что ожидалось.

Форма set команды используется для задания URL, содержимое по которому будет возвращено в ответ на обращение по адресу из "чёрного" списка.|

Форма delete команды используется для восстановления возврата содержимого по предопределённому адресу.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy url-filtering squidguard rule <номер>#

Создаёт (пустое) правило фильтрации с указанным номером.

Синтаксис#
1
2
3
set service webproxy url-filtering squidguard rule <номер>
delete service webproxy url-filtering squidguard rule <номер>
show service webproxy url-filtering squidguard rule <номер>
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
service {
   webproxy {
      url-filtering {
         squidguard {
            rule номер {
            }
         }
      }
   }
}
Параметры#

номер

Множественный узел. Уникальный номер правила, в диапазоне он 1 до 1024.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда предназначена для создания пустых правил фильтрации ("контейнеров").

Форма set команды используется для создания пустого правила фильтрации с указанным номером.

Форма delete используется для уничтожения правила фильтрации с указанным номером.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy url-filtering squidguard rule <номер> allow-category <категория>#

Разрешает доступ к веб-содержимому по адресам из указанной категории в рамках существующего правила.

Синтаксис#
1
2
3
set service webproxy url-filtering squidguard rule <номер> allow-category <категория>
delete service webproxy url-filtering squidguard rule <номер> allow-category <категория>
show service webproxy url-filtering squidguard rule <номер> allow-category
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
service {
   webproxy {
      url-filtering {
         squidguard {
            rule номер {
               allow-category категория
            }
         }
      }
   }
}
Параметры#

номер

Множественный узел. Номер правила.

категория

Множественный узел. Название категории, доступ по URL которой нужно разрешить, либо ключевое слово all для предоставления доступа по URL всех категорий.

Значение по умолчанию#

Если категория не указана вообще, то разрешается доступ по URL из всех категорий.

Указания по использованию#

Эта команда предназначена для внесения разрешения доступа по URL из указанной категории в указанное правило. Открыть доступ по URL из всех категорий сразу можно при помощи ключевого слова all в качестве названия категории.

Наборы доступных на разных устройствах категорий могут отличаться.

Форма set используется для разрешения доступа по URL из указанной категории в рамках указанного правила.

Форма delete используется для удаления разрешенной категории из правила фильтрации.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy url-filtering squidguard rule <номер> block-category <категория>#

Запрещает доступ к веб-содержимому по адресам из указанной категории в рамках существующего правила с указанным номером, либо создаёт новое правило с указанным номером и с таким запретом.

Синтаксис#
1
2
3
set service webproxy url-filtering squidguard rule <номер> block-category <категория>
delete service webproxy url-filtering squidguard rule <номер> block-category <категория>
show service webproxy url-filtering squidguard rule <номер> block-category
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
service {
   webproxy {
      url-filtering {
         squidguard {
            rule номер {
               block-category категория
            }
         }
      }
   }
}
Параметры#

номер

Множественный узел. Номер правила.

категория

Множественный узел. Название категории, доступ по URL которой нужно закрыть, либо ключевое слово all для закрытия доступа по URL всех категорий.

Значение по умолчанию#

Если категория не указана вообще, то закрывается доступ по URL из всех категорий.

Указания по использованию#

Эта команда предназначена для внесения запрета на доступ по URL из указанной категории в существующее правило либо для создания нового правила с таким запретом. Закрыть доступ по URL из всех категорий сразу можно при помощи ключевого слова all в качестве названия категории.

Наборы доступных на разных устройствах категорий могут отличаться. Ознакомиться с перечнем категорий, доступных на конкретном устройстве, можно при помощи команды.

Форма set используется для закрытия доступа по URL из указанной категории в рамках указанного правила, либо создаёт новое правило с указанным номером и таким запретом.

Форма delete используется для разрешения доступа по URL из указанной категории в рамках указанного существующего правила.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy url-filtering squidguard rule <номер> allow-ipaddr-url#

Разрешает запросы, в URL которых указан IP-адрес, а не доменное имя в указанном правиле.

Синтаксис#
1
2
3
set service webproxy url-filtering squidguard rule <номер> allow-ipaddr-url
delete service webproxy url-filtering squidguard rule <номер> allow-ipaddr-url
show service webproxy url-filtering squidguard rule <номер>
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
service {
   webproxy {
      url-filtering {
         squidguard {
            rule номер {
               allow-ipaddr-url
            }
         }
      }
   }
}
Параметры#

номер

Множественный узел. Номер правила.

Значение по умолчанию#

Запросы по URL, содержащим адреса IP вместо доменных имён, блокируются.

Указания по использованию#

По умолчанию, обращения по URL с адресами IP вместо доменных имён (вроде "http://123.234.34.56/some/path") блокируются. Эту команду можно использовать для разрешения обращения по IP-адресам в рамках конкретного правила.

Форма set команды используется для разрешения доступа по URL с адресами IP вместо доменных имён в рамках конкретного правила.

Форма delete используется для восстановления поведения по умолчанию, запрещающего такой доступ в рамках конкретного правила.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy url-filtering squidguard rule <номер> default-action <действие>#

Установка действия по умолчанию, то есть которое будет применяться ко всем запросам, не попавшим под имеющиеся у веб-прокси фильтры.

Синтаксис#
1
2
3
set service webproxy url-filtering squidguard rule <номер> default-action <действие>
delete service webproxy url-filtering squidguard rule <номер> default-action
show service webproxy url-filtering squidguard rule <номер> default-action
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
service {
   webproxy {
      url-filtering {
         squidguard {
            rule номер {
               default-action действие
            }
         }
      }
   }
}
Параметры#

номер

Множественный узел. Номер правила.

действие

Определяет реакцию посредника на запросы, не попавшие под имеющиеся у него фильтры. Допустимые значения:

  • allow: пропускать такие запросы;
  • block: блокировать такие запросы.
Значение по умолчанию#

Запросы, не попавшие под имеющиеся у веб-прокси фильтры, пропускаются.

Указания по использованию#

Эта команда предназначена для изменения реакции веб-прокси на запросы, не попавшие под имеющиеся у него фильтры. Реакция изменится на указанную в случае успешного применения правила с указанным номером.

Форма set команды используется для изменения реакции на указанную в параметре.

Форма delete команды используется для восстановления поведения по умолчанию ("запросы, не попавшие под фильтры, пропускаются").

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy url-filtering squidguard rule <номер> description <описание>#

Задаёт текстовое описание правила с указанным номером.

Синтаксис#
1
2
3
set service webproxy url-filtering squidguard rule <номер> description <описание>
delete service webproxy url-filtering squidguard rule <номер> description
show service webproxy url-filtering squidguard rule <номер> description
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
service {
   webproxy {
      url-filtering {
         squidguard {
            rule номер {
               description описание
            }
         }
      }
   }
}
Параметры#

номер

Множественный узел. Номер правила.

описание

Краткое текстовое описание работы всего правила. Если описание содержит пробелы, то оно должно быть заключено в двойные кавычки.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

С помощью этой команды можно связать с указанным по номеру правилом текстовую информацию, помогающую понять его работу/предназначение. Текст будет добавлен к существующему правилу, либо будет создано новое правило с указанными номером и описанием.

Форма set команды используется для добавления описания к правилу с указанным номером, либо создания нового правила с указанными номером и описанием.

Форма delete команды используется для исключения описания из правила с указанным номером

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

Включает режим безопасного поиска ("Safe Search") на популярных поисковых системах для указанного правила.

Синтаксис#
1
2
3
set service webproxy url-filtering squidguard rule <номер> enable-safe-search
delete service webproxy url-filtering squidguard rule <номер> enable-safe-search
show service webproxy url-filtering squidguard rule <номер>
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
service {
   webproxy {
      url-filtering {
         squidguard {
            rule номер {
               enable-safe-search
            }
         }
      }
   }
}
Параметры#

номер

Множественный узел. Номер правила.

Значение по умолчанию#

Режим безопасного поиска выключен.

Указания по использованию#

Эта команда включает такое изменение запросов к популярным поисковым системам, при котором они исключают из результатов поиска нежелательные (по принятым у них критериям) результаты. В настоящее время поддерживаются следующие поисковые системы: Google, Yahoo и Bing.

Форма set команды используется для включения режима безопасного поиска на поддерживаемых поисковых системах.

Форма delete команды используется для выключения режима безопасного поиска на поддерживаемых поисковых системах.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy url-filtering squidguard rule <номер> local-block <адрес>#

Запрещает доступ к указанному адресу IP или по указанному URL в пределах правила с указанным номером.

Синтаксис#
1
2
3
set service webproxy url-filtering squidguard rule <номер> local-block <адрес>
delete service webproxy url-filtering squidguard rule <номер> local-block <адрес>
show service webproxy url-filtering squidguard rule <номер> local-block
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
service {
   webproxy {
      url-filtering {
         squidguard {
            rule номер {
               local-block адрес
            }
         }
      }
   }
}
Параметры#

номер

Множественный узел. Номер правила.

адрес

Множественный узел. Адрес IP или URL, доступ к которым нужно закрыть.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда предназначена для запрета доступа к отдельным адресам IP и/или доменам в рамках правила с указанным номером. Адрес или URL могут и не принадлежать к известным прокси адресам из поддерживаемых категорий.

Форма set команды используется для закрытия доступа к указанному адресу IP или домену.

Форма delete команды используется для восстановления доступа к указанному адресу IP или домену если ранее он был закрыт.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy url-filtering squidguard rule <номер> local-block-file <маска>#

Запрещает имена файлов согласно указанной маски , используя для поиска последний сегмент компонента Path URI запроса.

Синтаксис#
1
2
3
set service webproxy url-filtering squidguard rule <номер> local-block-file <маска>
delete service webproxy url-filtering squidguard rule <номер> local-block-file <маска>
show service webproxy url-filtering squidguard rule <номер> local-block-file
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
service {
   webproxy {
      url-filtering {
         squidguard {
            rule <номер> {
               local-block-file маска
            }
         }
      }
   }
}
Параметры#

маска

Множественный узел. Задает маску имени файла в URI, доступ к которому будет заблокирован.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Данная команда позволяет указать имена файлов, доступ к которым будет заблокирован. Доступны следующие значения:

  • текстовое описание относительного имени файла или каталога;
  • [] – описывается диапазон символов для сопоставления одного символа в этом диапазоне;
  • ? – не в скобках соответствует одиночному символу;
  • * – не в скобках соответствует любому количеству символов, в том числе и их отсутствию;
  • ! – если указывается в скобках первым символом, то соответствует отрицанию данного диапазона;
  • \ – экранирование, используется в скобках для сопоставления со спецсимволами.

Пример применения данного атрибута в правиле 10 для блокировки скачивания файлов с расширением *.exe: set service webproxy url-filtering squidguard rule 10 local-block-file "*.exe"

Примечание

Необходимо иметь в виду, что поскольку все веб-страницы так или иначе являются файлами, то данный метод подходит для фильтрации отдельных веб-страниц, поисковых запросов и элементов сайта (JS,CSS, HTML).

Форма set команды используется для задания маски, по которой будет производиться поиск в последнем сегменте компонента Path URI запроса. В случае совпадения запрос по данному URI будет заблокирован.

Форма delete команды используется для удаления ранее заданной маски.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy url-filtering squidguard rule <номер> local-block-url <адрес>#

Блокирует запросы к содержимому, URL которого совпадает с указанным.

Синтаксис#
1
2
3
set service webproxy url-filtering squidguard rule <номер> local-block-url <адрес>
delete service webproxy url-filtering squidguard rule <номер> local-block-url <адрес>
show service webproxy url-filtering squidguard rule <номер> local-block-url
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
service {
   webproxy {
      url-filtering {
         squidguard {
            rule <номер> {
               local-block-url адрес
            }
         }
      }
   }
}
Параметры#

адрес

Множественный узел. URL, доступ к которому нужно закрыть. Вводить значение нужно без «http://».

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда предназначена для запрета доступа по указанному в ней URL. В ней можно указывать любые адреса, в том числе и не имеющие отношения к известным веб-прокси категориям.

Форма set команды используется для закрытия доступа по указанному в ней URL.

Форма delete команды используется для восстановления доступа по указанному в ней URL, если ранее он был закрыт.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy url-filtering squidguard rule <номер> local-block-keyword <ключ>#

Блокирует в рамках правила с указанным номер запросы к содержимому, URL которого содержит указанный набор символов.

Синтаксис#
1
2
3
set service webproxy url-filtering squidguard rule <номер> local-block-keyword <ключ>
delete service webproxy url-filtering squidguard rule <номер> local-block-keyword <ключ>
show service webproxy url-filtering squidguard rule <номер> local-block-keyword
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
service {
   webproxy {
      url-filtering {
         squidguard {
            rule номер {
               local-block-keyword ключ
            }
         }
      }
   }
}
Параметры#

номер

Множественный узел. Номер правила.

ключ

Множественный узел. Простая строка символов или регулярное выражение, совпадение которых с чем-либо в URL вызовет блокировку содержащего этот URL запроса.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда позволяет задавать строки и/или регулярные выражения, присутствие которых или совпадения с которыми в URL запросов вызовет блокировку этих запросов. Благодаря этому можно управлять доступом к содержимому и сайтам, не относящимся к известным веб-прокси категориям.

Примечание

Следует уделять большое внимание указываемым строкам и регулярным выражениями, так как что-то слишком общее или просто неправильное может закрыть доступ и к тем ресурсам, которые должны быть доступны. Кроме того, такие проверки (поиск вхождения строк и применение регулярных выражений) требуют много вычислительных ресурсов и могут сильно снизить производительность устройства в целом.

Форма set команды используется для задания строки или регулярного выражения, присутствие которой или совпадение с которым будет проверяться для URL из каждого запроса.

Форма delete команды используется для исключения из участия в проверках указанные строку или регулярное выражение.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy url-filtering squidguard rule <номер> local-ok <адрес>#

Разрешает доступ к указанному адресу IP или URL в пределах правила.

Синтаксис#
1
2
3
set service webproxy url-filtering squidguard rule <номер> local-ok <адрес>
delete service webproxy url-filtering squidguard rule <номер> local-ok <адрес>
show service webproxy url-filtering squidguard rule <номер> local-ok
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
service {
   webproxy {
      url-filtering {
         squidguard {
            rule номер {
               local-ok адрес
            }
         }
      }
   }
}
Параметры#

номер

Множественный узел. Номер правила.

адрес

Множественный узел. Адрес IP или домен, доступ к которому нужно разрешить. Вводить значение нужно без «http://».

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда предназначена для явного разрешения доступа к отдельным IP-адресам и/или доменам, которые могут быть заблокированы какими-то общими правилами или, например, в рамках категорий.

Форма set команды используется для явного разрешения доступа по указанному в ней адресу IP или домену.

Форма delete команды используется для устранения явного разрешения доступа к указанному в ней адресу IP или домену.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy url-filtering squidguard rule <номер> local-ok-file <маска>#

Разрешает имена файлов согласно указанной маски , используя для поиска последний сегмент компонента Path URI запроса.

Синтаксис#
1
2
3
set service webproxy url-filtering squidguard rule <номер> local-ok-file <маска>
delete service webproxy url-filtering squidguard rule <номер> local-ok-file <маска>
show service webproxy url-filtering squidguard rule <номер> local-ok-file
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
service {
   webproxy {
      url-filtering {
         squidguard {
            rule <номер> {
               local-ok-file маска
            }
         }
      }
   }
}
Параметры#

маска

Множественный узел. Задает маску имени файла в URI, доступ к которому будет разрешен.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Данная команда позволяет указать имена файлов, доступ к которым будет разрешен.

Доступны следующие значения:

  • текстовое описание относительного имени файла или каталога;
  • [] – описывается диапазон символов для сопоставления одного символа в этом диапазоне;
  • ? – не в скобках соответствует одиночному символу;
  • * – не в скобках соответствует любому количеству символов, в том числе и их отсутствию;
  • ! – если указывается в скобках первым символом, то соответствует отрицанию данного диапазона;
  • \ – экранирование, используется в скобках для сопоставления со спецсимволами.

Пример применения данного атрибута в правиле 10 для блокировки скачивания файлов с расширением *.css: set service webproxy url-filtering squidguard rule 10 local-ok-file "*.css"

Примечание

Необходимо иметь в виду, что поскольку все веб-страницы так или иначе являются файлами, то данный метод подходит для фильтрации отдельных веб-страниц, поисковых запросов и элементов сайта (JS,CSS, HTML).

Форма set команды используется для задания маски, по которой будет производиться поиск в последнем сегменте компонента Path URI запроса. В случае совпадения запрос по данному URI будет разрешен.

Форма delete команды используется для удаления ранее заданной маски.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy url-filtering squidguard rule <номер> local-ok-url <адрес>#

Разрешает доступ к указанному адресу IP или URL в пределах правила.

Синтаксис#
1
2
3
set service webproxy url-filtering squidguard rule <номер> local-ok-url <адрес>
delete service webproxy url-filtering squidguard rule <номер> local-ok-url <адрес>
show service webproxy url-filtering squidguard rule <номер> local-ok-url
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
service {
   webproxy {
      url-filtering {
         squidguard {
            rule <номер> {
               local-ok-url адрес
            }
         }
      }
   }
}
Параметры#

адрес

Множественный узел. URL, доступ к которому нужно разрешить. Вводить значение нужно без «http://».

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда предназначена для явного разрешения доступа к указанному в ней URL, который может быть заблокирован каким-то общим правилом или например, в рамках категорий.

Форма set команды используется для явного разрешения доступа по указанному в ней URL.

Форма delete команды используется для отмены явного разрешения доступа к указанному в ней URL.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy url-filtering squidguard rule <номер> log <категория>#

Включает протоколирование в журнальном файле запросов пользователей по URL из указанной категории в случае успешной сверки условий указанного правила.

Синтаксис#
1
2
3
set service webproxy url-filtering squidguard rule <номер> log <категория>
delete service webproxy url-filtering squidguard rule <номер> log <категория>
show service webproxy url-filtering squidguard rule <номер> log
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
service {
   webproxy {
      url-filtering {
         squidguard {
            rule номер {
               log категория
            }
         }
      }
   }
}
Параметры#

номер

Множественный узел. Номер правила.

категория

Множественный узел. Название категории, информацию о запросах пользователей по URL которой нужно сохранять в файлах-журналах. Для включения протоколирования по всем категориям сразу можно использовать ключевое слово all.

Значение по умолчанию#

Факты обращения по URL из известных модулю веб-прокси категорий в файлы-журналы не заносятся.

Указания по использованию#

Эта команда предназначена для включения записи в журнал доступа информации о фактах обращения пользователей по URL, перечисленным в указанной в команде категории (либо во всех категориях, если указано ключевое слово all).

Форма set команды используется для включения протоколирования обращений по URL из указанной категории (или из всех, если указано ключевое слово all).

Форма delete команды используется для выключения протоколирования обращений по URL из указанной категории (или из всех, если указано ключевое слово all).

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy url-filtering squidguard rule <номер> metod-block <метод>#

Указывает HTTP метод, при использовании которого запрос будет запрещен.

Синтаксис#
1
2
3
set service webproxy url-filtering squidguard rule <номер> metod-block <метод>
delete service webproxy url-filtering squidguard rule <номер> metod-block <метод>
show service webproxy url-filtering squidguard rule <номер> metod-block
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
service {
   webproxy {
      url-filtering {
         squidguard {
            rule номер {
               metod-block метод
            }
         }
      }
   }
}
Параметры#

номер

Множественный узел. Номер правила.

метод

Множественный узел. Название метода, при использовании которого в HTTP запросе, данный запрос будет заблокирован.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда предназначена для задания HTTP метода, при использовании которого в запросе, данный запрос будет заблокирован. В качестве значения ожидается текстовая строка, нечувствительная к регистру.

Форма set команды используется для задания HTTP метода, при использовании которого в запросе, данный запрос будет заблокирован.

Форма delete команды используется для удаления блокируемого HTTP метода.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy url-filtering squidguard rule <номер> metod-ok <метод>#

Указывает HTTP метод, при использовании которого запрос будет разрешен.

Синтаксис#
1
2
3
set service webproxy url-filtering squidguard rule <номер> metod-ok <метод>
delete service webproxy url-filtering squidguard rule <номер> metod-ok <метод>
show service webproxy url-filtering squidguard rule <номер> metod-ok
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
service {
   webproxy {
      url-filtering {
         squidguard {
            rule номер {
               metod-ok метод
            }
         }
      }
   }
}
Параметры#

номер

Множественный узел. Номер правила.

метод

Множественный узел. Название метода, при использовании которого в HTTP запросе, данный запрос будет разрешен.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда предназначена для задания HTTP метода, при использовании которого в запросе, данный запрос будет разрешен. В качестве значения ожидается текстовая строка, нечувствительная к регистру.

Форма set команды используется для задания HTTP метода, при использовании которого в запросе, данный запрос будет разрешен.

Форма delete команды используется для удаления разрешенного HTTP метода.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy url-filtering squidguard rule <номер> redirect-url <адрес>#

Успешное применение указанного правила изменит URL, содержимое по которому возвращается вместо запрошенного при обращении к адресам из "чёрного" списка, на указанный.

Синтаксис#
1
2
3
set service webproxy url-filtering squidguard rule <номер> redirect-url <адрес>
delete service webproxy url-filtering squidguard rule <номер> redirect-url
show service webproxy url-filtering squidguard rule <номер> redirect-url
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
service {
   webproxy {
      url-filtering {
         squidguard {
            rule номер {
               redirect-url адрес
            }
         }
      }
   }
}
Параметры#

номер

Множественный узел. Номер правила.

адрес

Содержимое, доступное по этому URL, будет возвращено в ответ на запросы пользователей по URL из "чёрного" списка.

Значение по умолчанию#

При попытке обращения по адресу из "чёрного" списка пользователю будет возвращено содержимое по URL, заданному глобально при помощи команды .

Указания по использованию#

Эта команда задаёт URL, содержимое по которому будет возвращено в ответ на запросы пользователей по адресам из "чёрного" списка.

Примечание

Важно убедиться в том, что доступ к содержимому по этому URL не закрыт каким-либо правилом. Например, если действием по умолчанию для всех запросов является запрет доступа и доступ по этому URL не разрешён явно каким-то правилом (скажем, через local-ok), то пользователи в ответ на свои запросы по адресам из "чёрного" списка будут получать страницу с сообщением о закрытом доступе по этому URL, что, возможно, не совсем то, что ожидалось.

Форма set команды используется для задания URL, содержимое по которому будет возвращено в ответ на обращение по адресу из "чёрного" списка.

Форма delete команды используется для восстановления возврата содержимого по глобальному URL.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy url-filtering squidguard rule <номер> source-group <имя_группы>#

Задаёт группу пользователей, к запросам которых будет применяться правило с указанным номером.

Синтаксис#
1
2
3
set service webproxy url-filtering squidguard rule <номер> source-group <имя_группы>
delete service webproxy url-filtering squidguard rule <номер> source-group
show service webproxy url-filtering squidguard rule <номер> source-group
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
service {
   webproxy {
      url-filtering {
         squidguard {
            rule номер {
               source-group имя_группы
            }
         }
      }
   }
}
Параметры#

номер

Множественный узел. Номер правила.

имя_группы

Обязательный параметр. Название группы, к запросам пользователей которой будет применяться правило.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда позволяет указывать группы пользователей, к запросам которых будет применяться всё правило. Название группы должно указываться обязательно, сама группа должна быть определена заранее при помощи команды .

Форма set команды используется для задания имени группы для привязки к правилу.

Форма delete команды используется для отмены применение правила к запросам пользователей из указанной в команде группе.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy url-filtering squidguard rule <номер> time-period <имя_промежутка>#

Задаёт промежуток времени, в течение которого будет применяться правило с указанным номером.

Синтаксис#
1
2
3
set service webproxy url-filtering squidguard rule <номер> time-period <имя_промежутка>
delete service webproxy url-filtering squidguard rule <номер> time-period
show service webproxy url-filtering squidguard rule <номер> time-period
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
service {
   webproxy {
      url-filtering {
         squidguard {
            rule номер {
               time-period имя_промежутка
            }
         }
      }
   }
}
Параметры#

номер

Множественный узел. Номер правила.

имя_промежутка

Название промежутка времени.

Значение по умолчанию#

Правило применяется независимо от промежутков и моментов времени.

Указания по использованию#

Эта команда предназначена для указания промежутка времени, в течение которого будет применяться правило. Промежуток времени должен быть определён заранее.

Форма set команды используется для связывания с правилом промежутка времени, в течение которого правило будет применяться.

Форма delete команды используется для отмены временных ограничений на применение правила, восстанавливая поведение по умолчанию.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy url-filtering squidguard source-group <имя_группы>#

Объявляет (пустую) группу пользователей с указанным именем.

Синтаксис#
1
2
3
set service webproxy url-filtering squidguard source-group <имя_группы>
delete service webproxy url-filtering squidguard source-group <имя_группы>
show service webproxy url-filtering squidguard source-group <имя_группы>
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
service {
   webproxy {
      url-filtering {
         squidguard {
            source-group имя_группы {
            }
         }
      }
   }
}
Параметры#

имя_группы

Множественный узел. Название группы.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда позволяет создать пустую группу пользователей (контейнер), в которую позднее можно включить адреса IP или подсети систем пользователей. Такая группировка источников запросов делает управление доступом более гибким.

Форма set команды используется для создания (пустой) группы с указанным именем.

Форма delete команды используется для уничтожения группы с указанным именем.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy url-filtering squidguard source-group <имя_группы> address <адрес>#

Добавляет указанные адрес или подсеть IPv4 в члены указанной группы.

Синтаксис#
1
2
3
set service webproxy url-filtering squidguard source-group <имя_группы> address <адрес>
delete service webproxy url-filtering squidguard source-group <имя_группы> address <адрес>
show service webproxy url-filtering squidguard source-group <имя_группы> address
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
service {
   webproxy {
      url-filtering {
         squidguard {
            source-group имя_группы {
               address адрес
            }
         }
      }
   }
}
Параметры#

имя_группы

Множественный узел. Название группы.

адрес

Множественный узел. Адрес IPv4 подсети или отдельной системы.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда предназначена для включения IPv4-адреса подсети или отдельной системы в указанную группу пользователей.

Форма set команды используется для включения указанного адреса в указанную группу.

Форма delete команды используется для исключения указанного адреса из указанной группы.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy url-filtering squidguard source-group <имя_группы> description <описание>#

Задаёт текстовое описание указанной группы пользователей.

Синтаксис#
1
2
3
set service webproxy url-filtering squidguard source-group <имя_группы> description <описание>
delete service webproxy url-filtering squidguard source-group <имя_группы> description
show service webproxy url-filtering squidguard source-group <имя_группы> description
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
service {
   webproxy {
      url-filtering {
         squidguard {
            source-group имя_группы {
               description описание
            }
         }
      }
   }
}
Параметры#

имя_группы

Множественный узел. Название группы.

описание

Краткое текстовое описание работы всего правила. Если описание содержит пробелы, то оно должно быть заключено в двойные кавычки.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

С помощью этой команды можно связать с указанной группой текстовую информацию, помогающую понять её предназначение.

Форма set команды используется для связывания указанного текстового описания с указанной группой.

Форма delete команды используется для исключения описания из указанной группу.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy url-filtering squidguard source-group <имя_группы> domain <домен>#

Добавляет системы пользователей, относящиеся к указанному домену, в члены указанной группы. IP-адреса систем или подсетей пользователей должны успешно разрешаться по обратной зоне DNS в указанное доменное имя.

Синтаксис#
1
2
3
set service webproxy url-filtering squidguard source-group <имя_группы> domain <домен>
delete service webproxy url-filtering squidguard source-group <имя_группы> domain <домен>
show service webproxy url-filtering squidguard source-group <имя_группы> domain
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
service {
   webproxy {
      url-filtering {
         squidguard {
            source-group имя_группы {
               domain домен
            }
         }
      }
   }
}
Параметры#

имя_группы

Множественный узел. Название группы.

домен

Название домена, который нужно включить в члены группы (например,numatech.ru).

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда предназначена для включения домена в члены группы.

Форма set команды используется для включения указанного домена в указанную группу.

Форма delete команды используется для исключения указанного домена из указанной группы.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy url-filtering squidguard source-group <имя_группы> ldap-group <имя_LDAP_группы>#

Добавление пользователей, относящихся к данной группе пользователей LDAP, в члены указанной группы.

Синтаксис#
1
2
3
set service webproxy url-filtering squidguard source-group <имя_группы> ldap-group <имя_группы_LDAP>
delete service webproxy url-filtering squidguard source-group <имя_группы> ldap-group <имя_группы_LDAP>
show service webproxy url-filtering squidguard source-group <имя_группы> ldap-group
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
service {
   webproxy {
      url-filtering {
         squidguard {
            source-group имя_группы {
               ldap-group имя_группы_LDAP
            }
         }
      }
   }
}
Параметры#

имя_группы

Множественный узел. Название группы.

имя_группы_LDAP

Имя группы пользователей LDAP, пользователей которой нужно включить в члены группы.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда предназначена для включения пользователей, состоящих в данной группе пользователей LDAP, в члены указанной группы. Группировка пользователей LDAP должна осуществляться с использованием записей объектного класса (objectClass) posixGroup. Данная команда работает только при настроенной аутентификации на сервере LDAP, для всех пользователей, успешно прошедших аутентификацию.

Форма set команды используется для включения пользователей, состоящих в данной группе пользователей LDAP, в указанную группу.

Форма delete команды используется для исключения пользователей, состоящих в данной группе пользователей LDAP, из указанной группы.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy url-filtering squidguard source-group <имя_группы> user <имя_пользователя>#

Добавляет пользователя, успешно прошедшего аутентификацию, в члены указанной группы.

Синтаксис#
1
2
3
set service webproxy url-filtering squidguard source-group <имя_группы> user <имя_пользователя>
delete service webproxy url-filtering squidguard source-group <имя_группы> user <имя_пользователя>
show service webproxy url-filtering squidguard source-group <имя_группы> user
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
service {
   webproxy {
      url-filtering {
         squidguard {
            source-group имя_группы {
               user имя_пользователя
            }
         }
      }
   }
}
Параметры#

имя_группы

Множественный узел. Название группы.

имя_пользователя

Имя аутентифицированного пользователя, которого нужно включить в члены группы.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда предназначена для включения указанного пользователя в члены группы. Данная команда работает при использовании любого типа аутентификации, для всех пользователей, успешно прошедших аутентификацию.

Форма set команды используется для включения пользователя в указанную группу.

Форма delete команды используется для исключения пользователя из указанной группы.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy url-filtering squidguard time-period <имя_промежутка>#

Объявляет (пустой) промежуток времени, который можно потом определить и использовать в правилах фильтрации.

Синтаксис#
1
2
3
set service webproxy url-filtering squidguard time-period <имя_промежутка>
delete service webproxy url-filtering squidguard time-period <имя_промежутка>
show service webproxy url-filtering squidguard time-period <имя_промежутка>
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
service {
   webproxy {
      url-filtering {
         squidguard {
            time-period имя_промежутка {
            }
         }
      }
   }
}
Параметры#

имя_промежутка

Название промежутка.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда позволяет создать пустой промежуток времени (контейнер), в который позднее можно включить метки времени, определяющие его длительность и/или момент актуальности.

Форма set команды используется для создания (пустого) промежутка времени с указанным именем.

Форма delete команды используется для уничтожения промежутка времени с указанным именем.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy url-filtering squidguard time-period <имя_промежутка> days <день> time <время>#

Задаёт моменты времени и/или периоды актуальности для указанного промежутка времени.

Синтаксис#
1
2
3
set service webproxy url-filtering squidguard time-period <имя_промежутка> day <день> time <время>
delete service webproxy url-filtering squidguard time-period <имя_промежутка> day <день> time
show service webproxy url-filtering squidguard time-period <имя_промежутка> day <день> time
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
service {
   webproxy {
      url-filtering {
         squidguard {
            time-period имя_промежутка {
               day день {
                  time время
               }
            }
         }
      }
   }
}
Параметры#

имя_промежутка

Название используемого промежутка времени, объявленного заранее.

день

День (или дни), по наступлении которого (которых) указанный промежуток времени приобретает актуальность. Поддерживаются следующие значения:

  • Mon: указанный промежуток времени актуален по понедельникам.
  • Tue: указанный промежуток времени актуален по вторникам.
  • Wed: указанный промежуток времени актуален по средам.
  • Thu: указанный промежуток времени актуален по четвергам.
  • Fri: указанный промежуток времени актуален по пятницам.
  • Sat: указанный промежуток времени актуален по субботам.
  • workday: указанный промежуток времени актуален по будням.
  • weekend: указанный промежуток времени актуален по выходным (не праздничным) дням.
  • any: указанный промежуток времени актуален во все дни.

время

Период времени (диапазон) в пределах суток, в течение которого актуален указанный промежуток. Представление времени 24-часовое, формат диапазона чч:мм-чч:мм. Можно указать несколько диапазонов (в пределах суточного времени) в формате "чч:мм-чч:мм, чч:мм-чч:мм" (например, "09:00-14:00, 18:00-24:00"). Если не указан временной промежуток, то считается что правило действует весь день (00:00-24:00).

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда предназначена для задания диапазона (диапазонов) актуальности указанного промежутка времени.

Форма set команды используется для задания дня (или дней) и суточного диапазона (диапазонов) актуальности указанного промежутка.

Форма delete команды используется для исключения из указанного промежутка всех меток и диапазонов времени.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy url-filtering squidguard time-period <имя_периода> description <описание>#

Задаёт текстовое описание указанного промежутка времени.

Синтаксис#
1
2
3
set service webproxy url-filtering squidguard time-period <имя_периода> description <описание>
delete service webproxy url-filtering squidguard time-period <имя_периода> description
show service webproxy url-filtering squidguard time-period <имя_периода> description
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
service {
   webproxy {
      url-filtering {
         squidguard {
            time-period имя_периода {
               description описание
            }
         }
      }
   }
}
Параметры#

имя_периода

Название используемого промежутка времени, объявленного заранее.

описание

Краткое текстовое описание работы промежутка. Если описание содержит пробелы, то оно должно быть заключено в двойные кавычки.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

С помощью этой команды можно связать с указанным промежутком времени текстовую информацию, помогающую понять его предназначение.

Форма set команды используется для связывания указанного текстового описания с указанным промежутком времени.

Форма delete команды используется для исключения описания из указанного промежутка времени.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy request-log logfile <режим>#

Включение регистрации отчетов модуля веб-прокси в локальном файле регистрации.

Синтаксис#
1
2
3
set service webproxy request-log logfile <режим>
delete service webproxy request-log logfile
show service webproxy request-log logfile
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
8
9
service {
   webproxy {
      request-log {
         syslog {
            logfile режим
         }
      }
   }
}
Параметры#

режим

Допустимые значения:

  • enable: журналирование в файл /var/log/squid/access.log включено.
  • disable: журналирование в файл отключено.
Значение по умолчанию#

По умолчанию установлено значение disable.

Указания по использованию#

Данная команда позволяет настроить регистрацию отчетов модуля веб-прокси в локальном файле. При включении журналирования с использованием данной команды в локальный файл будут записываться все запросы пользователей к модулю веб-прокси. Для просмотра отчетов используется команда эксплуатационного режима show webproxy log.

Форма set данной команды используется для включения журналирования в локальный файл.

Форма delete данной команды используется для удаления конфигурации.

Форма show данной команды используется для отображения конфигурации.

service webproxy request-log syslog#

Включение регистрации отчетов модуля веб-прокси в системном журнале.

Синтаксис#
1
2
3
set service webproxy request-log syslog
delete service webproxy request-log syslog
show service webproxy request-log syslog
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
8
service {
   webproxy {
      request-log {
         syslog {
         }
      }
   }
}
Параметры#

Отсутствуют.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Данная команда позволяет настроить журналирование регистрации отчетов модуля веб-прокси в главном системном журнале регистрации.

Форма set данной команды используется для включения журналирования запросов к веб-прокси в главном системном журнале регистрации.

Форма delete данной команды используется для удаления конфигурации.

Форма show данной команды используется для отображения конфигурации.

service webproxy request-log syslog facility <источник>#

Указание источника сообщений, от имени которого модуль веб-прокси будет отправлять сообщения в системный журнал.

Синтаксис#
1
2
3
set service webproxy request-log syslog facility <источник>
delete service webproxy request-log syslog facility
show service webproxy request-log syslog facility
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
8
9
service {
   webproxy {
      request-log {
         syslog {
            facility источник
         }
      }
   }
}
Параметры#

источник

Типы сообщений, которые будут отправляться в главный системный журнал. Поддерживаемые типы источников сообщений приведены в таблице типов источников сообщений.

Значение по умолчанию#

По умолчанию используется источник «local4».

Указания по использованию#

Данная команда позволяет настроить тип источника сообщений системы веб-прокси в системном журнале регистрации.

Форма set данной команды используется для указания типа источника сообщений.

Форма delete данной команды используется для удаления конфигурации.

Форма show данной команды используется для отображения конфигурации.

service webproxy request-log syslog level <уровень>#

Указание уровня серьезности сообщений модуля веб-прокси, которые будут регистрироваться в системном журнале.

Синтаксис#
1
2
3
set service webproxy request-log syslog level <уровень>
delete service webproxy request-log syslog level
show service webproxy request-log syslog level
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
8
9
service {
   webproxy {
      request-log {
         syslog {
            level уровень
                }
      }
   }
}
Параметры#

уровень

Наименьший уровень серьезности для сообщения журнала, которое будет записано. Поддерживаются значения err, warning, notice, info, debug. Разъяснение смысла этих уровней приведено в таблице уровней серьёзности сообщений.

Значение по умолчанию#

По умолчанию используется уровень «notice».

Указания по использованию#

Данная команда позволяет задать уровень серьезности сообщений службы веб-прокси, посылаемых в системный журнал. В настройках системного журнала должна быть настроена фиксация сообщений не ниже уровня серьезности сообщений, отправляемых веб-прокси. Уровень регистрации сообщений в системном журнале настраивается параметром system syslog global facility <источник> level <уровень>.

Форма set данной команды используется для указания уровня серьезности сообщений.

Форма delete данной команды используется для удаления конфигурации.

Форма show данной команды используется для отображения конфигурации.

service webproxy request-log sql-db db-name <имя>#

Указание имени внешней базы данных для регистрации отчетов модуля веб-прокси.

Синтаксис#
1
2
3
set service webproxy request-log sql-db db-name <имя>
delete service webproxy request-log sql-db db-name
show service webproxy request-log sql-db db-name
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
8
9
service {
   webproxy {
      request-log {
         sql-db {
            db-name имя
         }
      }
   }
}
Параметры#

имя

Имя базы данных, в которую будет происходить запись.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Данная команда позволяет указать имя базы данных при настройке регистрации отчетов модуля веб-прокси во внешней базе данных.

База данных должна быть заранее создана. В том случае если база данных пуста, то она будет автоматически проинициализирована. Для этого необходимо, чтобы пользователь, который указан в настройке, обладал привилегией CREATE.

Форма set данной команды используется для указания имени базы данных.

Форма delete данной команды используется для удаления конфигурации.

Форма show данной команды используется для отображения конфигурации.

service webproxy request-log sql-db db-type <имя>#

Указание типа СУБД, используемой для регистрации отчетов системы веб-прокси.

Синтаксис#
1
2
3
set service webproxy request-log sql-db db-type <тип>
delete service webproxy request-log sql-db db-type
show service webproxy request-log sql-db db-type
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
8
9
service {
   webproxy {
      request-log {
         sql-db {
            db-type тип
         }
      }
   }
}
Параметры#

тип

Тип используемой СУБД. В настоящий момент поддерживается работа СУБД MySQL. Допустимое значение mysql.

Значение по умолчанию#

По умолчанию установлено значение mysql.

Указания по использованию#

Данная команда позволяет указать тип используемой СУБД.

Форма set данной команды используется для указания типа СУБД.

Форма delete данной команды используется для удаления конфигурации.

Форма show данной команды используется для отображения конфигурации.

service webproxy request-log sql-db host <адрес>#

Указание адреса или символьного имени сервера БД для подключения.

Синтаксис#
1
2
3
set service webproxy request-log sql-db host <адрес>
delete service webproxy request-log sql-db host
show service webproxy request-log sql-db host
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
8
9
service {
   webproxy {
      request-log {
         sql-db {
            host адрес
         }
      }
   }
}
Параметры#

адрес

IPv4-адрес или символьное имя сервера БД.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Данная команда позволяет указать адрес или символьное имя сервера БД.

Форма set данной команды используется для указания адреса для подключения.

Форма delete данной команды используется для удаления конфигурации.

Форма show данной команды используется для отображения конфигурации.

service webproxy request-log sql-db username <имя_пользователя>#

Указание имени пользователя, от имени которого будет осуществляться запись в БД.

Синтаксис#
1
2
3
set service webproxy request-log sql-db username <имя_пользователя>
delete service webproxy request-log sql-db username
show service webproxy request-log sql-db username
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
8
9
service {
   webproxy {
      request-log{
         sql-db {
            username имя_пользователя
         }
      }
   }
}
Параметры#

имя_пользователя

Имя пользователя, от имени которого будет осуществляться запись в БД.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Данная команда позволяет указать имя пользователя, от имени которого будет осуществляться запись в БД. Указанный пользователь должен обладать правами на удаленный доступ, а также иметь привилегии CREATE и INSERT. В том случае если указанный пользователь не обладает привилегией CREATE, используемая база данных должна быть заранее инициализирована.

Форма set данной команды используется для указания имени пользователя.

Форма delete данной команды используется для удаления конфигурации.

Форма show данной команды используется для отображения конфигурации.

service webproxy request-log sql-db password <пароль>#

Указание пароля пользователя.

Синтаксис#
1
2
3
set service webproxy request-log sql-db password <пароль>
delete service webproxy request-log sql-db password
show service webproxy request-log sql-db password
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
8
9
service {
   webproxy {
      request-log{
         sql-db {
            password пароль
         }
      }
   }
}
Параметры#

пароль

Пароль пользователя.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Данная команда позволяет указать пароль пользователя, от имени которого будет осуществляться запись в БД.

Форма set данной команды используется для указания пароля пользователя.

Форма delete данной команды используется для удаления конфигурации.

Форма show данной команды используется для отображения конфигурации.

service webproxy icap filter <режим>#

Настройка режима фильтрации запросов/ответов.

Синтаксис#
1
2
3
set service webproxy icap filter <режим>
delete service webproxy icap filter
show service webproxy icap filter
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
service {
   webproxy {
      icap {
         filter режим 
      }
   }
}
Параметры#

режим

Допустимые значения:

  • request: режим фильтрации с обработкой запросов.
  • response: режим фильтрации с обработкой ответов.
Значение по умолчанию#

По умолчанию задано значение response.

Указания по использованию#

Настройка режима фильтрации запросов/ответов.

Форма set команды используется для выбора режима фильтрации запросов или ответов веб-прокси.

Форма delete команды используется для восстановления режима фильтрации, установленного по умолчанию.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy icap persistent-connections <режим>#

Настройка режима постоянного соединения с сервером ICAP.

Синтаксис#
1
2
3
set service webproxy icap persistent-connections <режим>
delete service webproxy icap persistent-connections
show service webproxy icap persistent-connections
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
service {
   webproxy {     
      icap {
         persistent-connections режим
      }
   }
}
Параметры#

режим

Допустимые значения:

  • true: включить режим постоянного соединения с сервером ICAP.
  • false: отключить режим постоянного соединения с сервером ICAP.
Значение по умолчанию#

По умолчанию постоянное соединение с сервером ICAP отключено.

Указания по использованию#

Должно быть установлено одно из значений false/true.

Форма set команды используется для настройки режима постоянного соединения с сервером ICAP.

Форма delete команды используется для восстановления режима соединения, установленного по умолчанию.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy icap preview <режим>#

Настройка режима preview для сервера ICAP.

Синтаксис#
1
2
3
set service webproxy icap preview <режим>
delete service webproxy icap preview
show service webproxy icap preview
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
service {
   webproxy {
      icap {
         preview режим
      }
   }
}
Параметры#

режим

Допустимые значения:

  • enable: включить режим preview для сервера ICAP.
  • disable: отключить режим preview для сервера ICAP.
Значение по умолчанию#

По умолчанию постоянное соединение с сервером ICAP включено.

Указания по использованию#

Должно быть установлено одно из значений enable/disable.

Форма set команды используется для настройки режима preview для сервера ICAP.

Форма delete команды используется для восстановления режима, принятого по умолчанию.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy icap send-client-ip <режим>#

Настройка указания IP-адреса клиента в запросе ICAP.

Синтаксис#
1
2
3
set service webproxy icap send-client-ip <режим>
delete service webproxy icap send-client-ip
show service webproxy icap send-client-ip
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
service {
   webproxy {
      icap {
         send-client-ip режим
      }
   }
}
Параметры#

режим

Допустимые значения:

  • true: IP-адрес клиента в запросе передаётся.
  • false: IP-адрес клиента в запросе НЕ передаётся.
Значение по умолчанию#

По умолчанию IP-адрес клиента в запросе ICAP передаётся (true).

Указания по использованию#

Должно быть установлено одно из значений true/false.

Форма set команды используется для настройки передачи или запрета передачи IP-адреса клиента в запросах ICAP.

Форма delete команды используется для восстановления режима, принятого по умолчанию.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy icap server-address <ipv4-адрес>#

Указание адреса сервера ICAP.

Синтаксис#
1
2
3
set service webproxy icap server-address <ipv4_адрес>
delete service webproxy icap server-address
show service webproxy icap server-address
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
service {
   webproxy {
      icap {
         server-address ipv4-адрес
      }
   }
}
Параметры#

ipv4_адрес

IPv4 адрес сервера ICAP.

Значение по умолчанию#

Не установлено.

Указания по использованию#

Форма set команды используется для указания IP-адреса сервера ICAP.

Форма delete команды используется для удаления имеющейся настройки.

Форма show команды используется для просмотра текущего состояния настройки.

service webproxy icap server-port <порт>#

Указание порта сервера ICAP.

Синтаксис#
1
2
3
set service webproxy icap server-port <порт>
delete service webproxy icap server-port
show service webproxy icap server-port
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
service {
   webproxy {
      icap {
         server-port порт
      }
   }
}
Параметры#

порт

Порт сервера ICAP. Диапазон допустимых значений составляет 1-65535

Значение по умолчанию#

Не установлено.

Указания по использованию#

Форма set команды используется для указания порта сервера ICAP.

Форма delete команды используется для удаления имеющейся настройки.

Форма show команды используется для просмотра текущего состояния настройки.

service webproxy icap service-name <имя>#

Указание имени сервера ICAP.

Синтаксис#
1
2
3
set service webproxy icap service-name <имя>
delete service webproxy icap service-name 
show service webproxy icap service-name
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
service {
   webproxy {
      icap {
         service-name имя
      }
   }
}
Параметры#

имя

Имя сервера ICAP.

Значение по умолчанию#

Не установлено.

Указания по использованию#

Форма set команды используется для указания имени сервера ICAP.

Форма delete команды используется для удаления имеющейся настройки.

Форма show команды используется для просмотра текущего состояния настройки.

service webproxy listen‐address <ipv4_адрес> enable-ssl#

Включает режим проксирования соединений SSL.

Синтаксис#
1
2
3
set service webproxy listen-address <ipv4_адрес> enable-ssl
delete service webproxy listen-address <ipv4_адрес> enable-ssl
show service webproxy listen-address <ipv4_адрес>
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
service {
   webproxy {
      listen-address ipv4_адрес {
         enable-ssl
      }
   }
}
Параметры#

ipv4_адрес

IPv4-адрес сетевого интерфейса, на котором веб-прокси ожидает соединения.

Значение по умолчанию#

Режим проксирования соединений SSL отключен.

Указания по использованию#

Эта команда предназначена для включения режима проксирования соединений SSL. При включении режима проксирования необходимо указать сертификат УЦ, который будет использоваться прокси-сервером. При использовании прозрачного режима проксирования трафик HTTPS будет автоматически перенаправляться на порт, прослушиваемый прокси-сервером.

Форма set команды используется для включения режима проксирования соединений SSL.

Форма delete команды используется для выключения режима проксирования соединений SSL.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy ssl disable-verify#

Отключить проверку сертификатов удаленных серверов при включенном проксировании соединений SSL.

Синтаксис#
1
2
3
set service webproxy ssl disable-verify
delete service webproxy ssl disable-verify
show service webproxy ssl
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
service {
   webproxy {
      ssl {
         disable-verify
      }
   }
}
Параметры#

Отсутствуют.

Значение по умолчанию#

По умолчанию проверка сертификатов удаленных серверов включена.

Указания по использованию#

Эта команда предназначена для отключения проверки сертификатов удаленных серверов при включенном проксировании соединений SSL.

В противном случае прокси-сервер осуществляет проверку того, что сертификат удаленного сервера действующий и подписан доверенным УЦ, при этом прокси-сервер считает доверенными только те УЦ, которые известны модулю PKI (например, импортированы в модуль PKI, узел конфигурации pki). Таким образом, для корректной работы, в случае если проверка сертификатов удаленных серверов включена, необходимо импортировать сертификаты доверенных УЦ при помощи команды pki import ca.

Примечание

В том случае если проверка сертификатов удаленных серверов отключена, будут приниматься все сертификаты, включая те, которые не прошли проверку. В связи с этим отключение проверки сертификатов удаленных серверов строго не рекомендуется, так как в этом случае нельзя гарантировать надежность серверов и безопасность устанавливаемых соединений.

Форма set команды используется для отключения проверки сертификатов удаленных серверов.

Форма delete команды используется для удаления настройки и восстановления значения, принятого по умолчанию.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy ssl x509-cert <имя_сертификата>#

Указание имени сертификата удостоверяющего центра, который будет использоваться прокси-сервером.

Синтаксис#
1
2
3
set service webproxy ssl x509-cert <имя_сертификата>
delete service webproxy ssl x509-cert
show service webproxy ssl x509-cert
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
service {
   webproxy {
      ssl {
         x509-cert имя_сертификата
      }
   }
}
Параметры#

имя_сертификата

Обязательный. Имя сертификата удостоверяющего центра.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда предназначена для указания сертификата УЦ, который будет использоваться прокси-сервером. Сертификат должен быть создан или импортирован ранее в систему управления ключами, узел pki. Для выпуска сертификатов, используемых при перехвате SSL/TLS соединения, для данного УЦ требуется наличие закрытого ключа.

Форма set команды используется указания имени сертификата УЦ.

Форма delete команды используется для удаления имени сертификата УЦ.

Форма show команды используется для просмотра конфигурации имени сертификата УЦ, используемого прокси-сервером.

service webproxy url-filtering ssl block-server [ name <домен> | regex <выражение>]#

Используется для задания домена, либо регулярного выражения, доступ к которым блокируется прокси сервером.

Синтаксис#
1
2
3
set webproxy url-filtering ssl block-server <размер>
delete webproxy url-filtering ssl block-server
show webproxy url-filtering ssl block-server
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
8
9
service {
   webproxy {
      url-filtering {
         ssl {
            block-server name домен| regex выражение
         }
      }
   }
}
Параметры#

name

Множественный узел. Доменное имя веб-сайта, доступ к которому должен быть заблокирован на прокси сервере.

regex

Множественный узел. Регулярное выражение, которое описывает один или группу доменов, доступ к которому должен быть заблокирован на прокси сервере.

Значение по умолчанию#

Отсутствует

Указания по использованию#

Прокси сервер получает доменное имя веб-сайта, к которому обращается клиент одним из следующих способов для HTTPS трафика:

  • Поле SNI в сообщении Client Hello при установлении SSL/TLS соединения.
  • В полях CN и SubjectAltName сертификата веб-сайта в сообщении Server Hello.

При совпадении доменного имени сайта с одним из заданных значений, последующий обмен сообщениями между клиентом и веб-сайтом будут заблокированы.

Форма set команды используется для задания домена, либо регулярного выражения, доступ к которым блокируется прокси сервером.

Форма delete команды используется для удаления доменного имени веб-сервера.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy url-filtering ssl bump-server [ name <домен> | regex <выражение>]#

Настройка перехвата SSL/TLS соединения между веб-сайтом и клиентом для последующей настройки фильтрации.

Синтаксис#
1
2
3
set webproxy url-filtering ssl bump-server <размер>
delete webproxy url-filtering ssl bump-server
show webproxy url-filtering ssl bump-server
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
8
9
service {
   webproxy {
      url-filtering {
         ssl {
            bump-server name домен| regex выражение
         }
      }
   }
}
Параметры#

name

Множественный узел. Доменное имя веб-сайта, для которого производится перехват SSL/TLS соединения на прокси сервере с последующей подменой серверного сертификата, отдаваемого клиенту.

regex

Множественный узел. Регулярное выражение, для которого производится перехват SSL/TLS соединения на прокси сервере с последующей подменой серверного сертификата, отдаваемого клиенту.

Значение по умолчанию#

Отсутствует

Указания по использованию#

Прокси сервер получает доменное имя веб-сайта, к которому обращается клиент одним из следующих способов для HTTPS трафика:

  • Поле SNI в сообщении Client Hello при установлении SSL/TLS соединения.
  • В полях CN и SubjectAltName сертификата веб-сайта в сообщении Server Hello.

При совпадении доменного имени сайта с одним из заданных значений, прокси сервер самостоятельно устанавливает SSL/TLS соединение с веб-сервером. С клиентом устанавливается SSL/TLS соединение, используя сгенерированный сертификат на прокси сервере. Этот сертификат подписывается УЦ, который настроен в атрибуте service webproxy ssl x509-cert <имя_сертификата>. После перехвата SSL/TLS соединения, для данного домена или группы доменов возможно использование правил фильтрации веб-контента, задаваемых в узле конфигурации service webproxy url-filtering squidguard.

Форма set используется для настройки перехвата SSL/TLS соединения между веб-сайтом и клиентом.

Форма delete команды используется для удаления доменного имени веб-сервера.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy cache‐size <размер>#

Задаёт объём кэша - хранилища для временного хранения содержимого.

Синтаксис#
1
2
3
set service webproxy cache-size <размер>
delete service webproxy cache-size
show service webproxy cache-size
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
service {
   webproxy {
      cache-size размер
   }
}
Параметры#

размер

Объём дискового пространства, в МБайт, отведённого под кэш. Диапазон значений от 0 до 4294967295, причём значение 0 выключает кэширование.

Значение по умолчанию#

По умолчанию объём кэша установлен в 0 МБайт, т.е. кэширование не производится.

Указания по использованию#

Эта команда предназначена для включения/выключения кэширования веб-данных и указания объёма хранилища для их временного хранения.

Форма set команды включает/выключает кэширование, изменяет объём кэша.

Форма delete восстанавливает объём кэша по умолчанию (и выключает кэширование, если объём по умолчанию выставлен в 0).

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy domain‐noncache <домен>#

Выключает кэширование данных, полученных с указанного домена в ответ на запросы пользователей.

Синтаксис#
1
2
3
set service webproxy domain-noncache <домен>
delete service webproxy domain-noncache <домен>
show service webproxy domain-noncache
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
service {
   webproxy {
      domain-noncache домен
   }
}
Параметры#

домен

Множественный узел. Имя домена, данные с которого в кэш помещаться не будут.

Значение по умолчанию#

Если домен в команде не указан, то в кэш помещается всё содержимое, не противоречащее другим ограничениям.

Указания по использованию#

Эта команда предназначена для указания домена, кэширование ответов для которого не производится.

Форма set команды используется для указания домена, данные с которого в кэш помещать не надо.

Форма delete команды используется для восстановления кэширования данных с указанного домена.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy maximum-object-size <размер>#

Прокси будет помещать в кэш объекты с размером не больше указанного.

Синтаксис#
1
2
3
set service webproxy maximum-object-size <размер>
delete service webproxy maximum-object-size
show service webproxy maximum-object-size
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
service {
   webproxy {
      maximum-object-size размер
   }
}
Параметры#

размер

Максимальный размер объекта (в килобайтах).

Значение по умолчанию#

Прокси не ограничивает максимальный размер объектов, помещаемых в кэш.

Указания по использованию#

Эта команда предназначена для ограничения «сверху» размеров объектов, помещаемых в кэш. Объекты с размером, превышающим указанный, в кэш не попадут.

Форма set команды используется для задания максимального размера помещаемых в кэш объектов.

Форма delete команды используется для восстановления поведения по умолчанию.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy minimum-object-size <размер>#

Прокси будет помещать в кэш объекты с размером не меньше указанного.

Синтаксис#
1
2
3
set service webproxy minimum-object-size <размер>
delete service webproxy minimum-object-size
show service webproxy minimum-object-size
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
service {
   webproxy {
      minimum-object-size размер
   }
}
Параметры#

размер

Минимальный размер объекта (в килобайтах).

Значение по умолчанию#

Прокси не ограничивает минимальный размер объектов, помещаемых в кэш.

Указания по использованию#

Эта команда предназначена для ограничения «снизу» размеров объектов, помещаемых в кэш. Объекты с размером меньше указанного в кэш не попадут.

Форма set команды используется для задания минимального размера помещаемых в кэш объектов.

Форма delete команды используется для восстановления поведения по умолчанию.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy authentication method <метод>#

Указание используемого метода аутентификации пользователей прокси.

Синтаксис#
1
2
3
set service webproxy authentication method <метод>
delete service webproxy authentication method
show service webproxy authentication method
#
Режим команды#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
service {
   webproxy {
      authentication {
         method метод
      }
   }
}
Параметры#

метод

Используемый метод аутентификации пользователей прокси. Допустимые значения:

  • none: аутентификация пользователей не используется. Установлен по умолчанию.
  • ldap: аутентификация на основе протокола LDAP.

Примечание

При использовании метода аутентификации на основе протокола LDAP, в контроллере домена каждому аутентифицируемому пользователю необходимо добавить атрибут uid. Значение этого атрибута используется в качестве логина.

  • ntlm: аутентификация на основе протокола NTLM.
  • radius: аутентификация через сервер RADIUS.
Значение по умолчанию#

По умолчанию аутентификация пользователей не используется.

Указания по использованию#

Эта команда предназначена для указания метода аутентификации пользователей прокси. По умолчанию аутентификация отключена, а прокси-сервер функционирует в прозрачном режиме. При включении аутентификации пользователей прокси, необходимо отключить прозрачный режим, для этого используется команда . При использовании непрозрачного режима работы необходимо указывать параметры прокси-сервера в настройках клиентского ПО.

Форма set этой команды используется для указания метода аутентификации.

Форма delete этой команды используется для возвращения параметру значения по умолчанию.

Форма show этой команды используется для просмотра текущего состояния конфигурации.

service webproxy authentication ntlm name <имя>#

Указание имени компьютера в домене.

Синтаксис#
1
2
3
set service webproxy authentication ntlm name <имя>
delete service webproxy authentication ntlm name
show service webproxy authentication ntlm name
#
Режим команды#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
8
9
service {
   webproxy {
      authentication {
         ntlm {
            name имя
         }
      }
   }
}
Параметры#

имя

Имя NetBIOS компьютера в домене.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда предназначена для указания NetBIOS имени, по которому будет доступен Numa Edge.

Форма set этой команды используется для указания имени компьютера в домене.

Форма delete этой команды используется для возвращения параметру значения по умолчанию.

Форма show этой команды используется для просмотра текущего состояния конфигурации.

service webproxy authentication ntlm password <пароль>#

Указание пароля для учетной записи пользователя, которая используется для авторизации в домене.

Синтаксис#
1
2
3
set service webproxy authentication ntlm password <пароль>
delete service webproxy authentication ntlm password
show service webproxy authentication ntlm password
Режим команды#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
8
9
service {
   webproxy {
      authentication {
         ntlm {
            password пароль
         }  
      }
   }
}
Параметры#

пароль

Пароль для учетной записи пользователя, которая используется для авторизации в домене.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда позволяет указать пароль учетной записи пользователя, который используется для авторизации в домене.

В домене должна быть создана учетная запись пользователя с правами на ввод компьютеров в домен. Данная учетная запись используется для авторизации в домене.

Форма set этой команды используется для указания пароля.

Форма delete этой команды используется для удаления текущей конфигурации пароля.

Форма show этой команды используется для просмотра текущего состояния конфигурации.

service webproxy authentication ntlm pdc <адрес>#

Указание IP-адреса или имени контроллера домена.

Синтаксис#
1
2
3
set service webproxy authentication ntlm pdc <адрес>
delete service webproxy authentication  ntlm pdc
show service webproxy authentication  ntlm pdc
Режим команды#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
8
9
service {
   webproxy {
      authentication {
         ntlm {
            pdc адрес
         }
      }
   }
}
Параметры#

адрес

IP-адрес или символьное имя контроллера домена.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда предназначена для указания адреса или имени контроллера домена.

Форма set этой команды используется для указания адреса или имени контроллера домена.

Форма delete этой команды используется для возвращения параметру значения по умолчанию.

Форма show этой команды используется для просмотра текущего состояния конфигурации.

service webproxy authentication ntlm user <имя_пользователя>#

Указание имени пользователя для авторизации в домене.

Синтаксис#
1
2
3
set service webproxy authentication ntlm user <имя_пользователя>
delete service webproxy authentication ntlm user
show service webproxy authentication ntlm user
Режим команды#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
8
9
service {
   webproxy {
      authentication {
         ntlm {
            user имя_пользователя 
         }
      }
   }
}
Параметры#

имя_пользователя

Имя пользователя для авторизации в домене.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда предназначена для указания имени пользователя для авторизации в домене.

В домене должна быть создана учетная запись пользователя с правами на ввод компьютеров в домен. Данная учетная запись используется для авторизации в домене.

Форма set этой команды используется для указания имени пользователя для авторизации в домене.

Форма delete этой команды используется для возвращения параметру значения по умолчанию.

Форма show этой команды используется для просмотра текущего состояния конфигурации.

service webproxy authentication ntlm workgroup <имя_домена>#

Указание имени домена.

Синтаксис#
1
2
3
set service webproxy authentication ntlm workgroup <имя_домена>
delete service webproxy authentication ntlm workgroup
show service webproxy authentication ntlm workgroup
Режим команды#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
8
9
service {
   webproxy {
      authentication {
         ntlm {
            workgroup имя_домена
         }
      }
   }
}
Параметры#

имя_домена

Имя домена.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда предназначена для указания имени NetBIOS домена.

Форма set этой команды используется для указания имени домена.

Форма delete этой команды используется для возвращения параметру значения по умолчанию.

Форма show этой команды используется для просмотра текущего состояния конфигурации.

service webproxy authentication radius address <адрес>#

Указание IP-адреса сервера RADIUS для аутентификации в веб-прокси.

Синтаксис#
1
2
3
set service webproxy authentication radius address адрес
delete service webproxy authentication radius address
show service webproxy authentication radius address
Режим команды#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
8
9
service {
   webproxy {
      authentication {
         radius {
            address адрес
         }
      }
   }
}
Параметры#

ip_адрес

IP-адрес сервера RADIUS.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Форма set этой команды используется для указания IP-адреса сервера RADIUS для аутентификации в веб-прокси.

Форма delete этой команды используется для удаления настройки.

Форма show этой команды используется для просмотра текущего состояния конфигурации.

service webproxy authentication radius port <порт>#

Указание порта сервера RADIUS для аутентификации в веб-прокси.

Синтаксис#
1
2
3
set service webproxy authentication radius port <порт>
delete service webproxy authentication radius port
show service webproxy authentication radius port
Режим команды#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
8
9
service {
    webproxy {
       authentication {
          radius {
             port порт
          }
       }
    }
}
Параметры#

порт

Порт сервера RADIUS. Значение должно лежать в диапазоне 1-65535.

Значение по умолчанию#

По умолчанию используется порт 1821.

Указания по использованию#

Форма set этой команды используется для указания порта сервера RADIUS для аутентификации в веб-прокси.

Форма delete этой команды используется для удаления настройки.

Форма show этой команды используется для просмотра текущего состояния конфигурации.

service webproxy authentication radius digest-type <алгоритм>#

Указание алгоритма хеширования для протокола RADIUS, используемого для аутентификации веб-прокси.

Синтаксис#
1
2
3
set service webproxy authentication radius digest-type <алгоритм>
delete service webproxy authentication radius digest-type
show service webproxy authentication radius digest-type
Режим команды#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
8
9
service {
   webproxy {
      authentication {
         radius {
            digest-type алгоритм
         }
      }
   }
}
Параметры#

алгоритм

Алгоритм хеширования для протокола RADIUS. Допустимые значения: md5, gosthash-2012-256.

Значение по умолчанию#

По умолчанию используется алгоритм gosthash-2012-256.

Указания по использованию#

Форма set этой команды используется для указания алгоритма хеширования для протокола RADIUS.

Форма delete этой команды используется для удаления настройки.

Форма show этой команды используется для просмотра текущего состояния конфигурации.

service webproxy authentication radius secret <ключ>#

Указание разделяемого ключа для аутентификации в веб-прокси через сервер RADIUS.

Синтаксис#
1
2
3
set service webproxy authentication radius secret <ключ>
delete service webproxy authentication radius secret
show service webproxy authentication radius secret
Режим команды#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
8
9
service {
   webproxy {
      authentication {
         radius {
            secret ключ
         }
      }
   }
}
Параметры#

ключ

Разделяемый ключ для аутентификации через сервер RADIUS.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Форма set этой команды используется для указания разделяемого ключа для аутентификации в веб-прокси через сервер RADIUS.

Форма delete этой команды используется для удаления настройки.

Форма show этой команды используется для просмотра текущего состояния конфигурации.

service webproxy append‐domain <домен>#

Указанное доменное имя будет присоединяться к каждому URL, доменная часть которого не содержит точек, перед его дальнейшей обработкой.

Синтаксис#
1
2
3
set service webproxy append-domain <домен>
delete service webproxy append-domain
show service webproxy append-domain
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
service {
   webproxy {
      append-domain домен
   }
}
Параметры#

домен

Имя домена, которое будет присоединяться к доменной части URL.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда предназначена для присоединения через точку указанного доменного имени к доменной части URL, не содержащей точек. Например, если в рассматриваемой команде указано доменное имя "numatech.ru", а запрос пользователя обращается по URL "www/abc.php", то в результате присоединения в дальнейшую обработку пойдёт URL "www.numatech.ru/abc.php".

Форма set команды используется для задания доменного имени, которое будет использовано для таких присоединений.

Форма delete команды используется для стирания доменного имени для присоединений и таким образом выключает их.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy access-ports [http <порт> | https <порт>]#

Задание списка разрешенных портов назначения, с которыми может устанавливать соединение клиент, используя заданный протокол.

Синтаксис#
1
2
3
set service webproxy access-ports [http <порт> | https <порт>]
delete service webproxy access-ports
show service webproxy access-ports
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
service {
   webproxy {
      access-ports http порт | https порт
   }
}
Параметры#

порт

Множественный узел. Значение или диапазон TCP портов назначения.

Значение по умолчанию#

Для протокола HTTP используются значения: 21,70,80,210,280,443,488,591,777,1025-65535. Для протокола HTTPS: 443.

Указания по использованию#

Задание списка разрешенных портов назначения, с которыми может устанавливать соединение клиент, используя заданный протокол.

Форма set команды используется для задания списка разрешенных портов назначения, с которыми может устанавливать соединение клиент, используя заданный протокол.

Форма delete команды восстанавливает значения по умолчанию.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy forwarded-for <режим>#

Настройка X-Forwarded-For заголовка.

Синтаксис#
1
2
3
set service webproxy forwarded-for <режим>
delete service webproxy forwarded-for
show service webproxy forwarded-for
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
service {
   webproxy {
      forwarded-for режим
   }
}
Параметры#

режим

Доступна настройка одного из следующих значений:

  • on: прокси-сервер добавляет в поле X-Forwarded-For IP-адрес клиента;
  • off: IP-адрес клиента указывается как неизвестный;
  • transparent: данное поле передается прокси-сервером без изменений;
  • delete: если поле X-Forwarded-For было установлено, прокси сервер его удалит;
  • truncate: если в поле X-Forwarded-For были установлены другие значения, прокси сервер удалит их и добавит только IP-адрес клиента.
Значение по умолчанию#

По умолчанию используется значение off.

Указания по использованию#

Заголовок X-Forwarded-For является нестандартным для протокола HTTP. Данный заголовок используется для идентификации клиента, который обращается к веб-серверу через прокси-сервер или балансировщик нагрузки, в котором содержится IP-адрес клиента.

Форма set команды используется для задания режима перенаправление заголовка X-Forwarded-For.

Форма delete команды восстанавливает поведение по умолчанию.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy host-verify-policy <тип_верификации>#

Настройка действия в случае ошибки верификации заголовка «Host» (или SNI для TLS) и IP-адреса назначения клиентского запроса в режиме прозрачного прокси.

Синтаксис#
1
2
3
set service webproxy host-verify-policy <тип_верификации>
delete service webproxy host-verify-policy
show service webproxy host-verify-policy
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
service {
   webproxy {
      host-verify-policy тип_верификации
   }
}
Параметры#

тип_верификации

Допустимые значения:

  • strict: в случае ошибки верификации, веб-прокси не передает запрос клиента на веб-сервер, а отвечает HTTP/409 Conflict. Сообщение об ошибке верификации записывается в журнал.
  • warning: в случае ошибки верификации, веб-прокси не прерывает запрос клиента, только записывает сообщение об ошибке в журнал.
Значение по умолчанию#

strict

В случае ошибки верификации, веб-прокси не передает запрос клиента на веб-сервер, а отвечает HTTP/409 Conflict. Сообщение об ошибке верификации записывается в журнал.

Указания по использованию#

Верификация заголовка «Host» (или SNI для TLS) и IP-адреса производится веб-прокси вне зависимости он значений данного аргумента, согласно требованиям RFC 2616. Под верификацией понимается процесс преобразования доменного имени из заголовка «Host» (или SNI для TLS) в IP-адрес и последующим сравнением c IP-адресом назначения пакета. Преобразование производится веб-прокси через службу DNS. Ошибкой верификации считается несовпадение данных IP-адресов.

Форма set этой команды используется для настройки действия в случае ошибки верификации заголовка «Host» (или SNI для TLS) и IP-адреса назначения клиентского запроса в режиме прозрачного прокси.

Форма delete этой команды используется для восстановления действия по умолчанию.

Форма show этой команды используется для просмотра текущего действия в случае ошибки верификации заголовка «Host» (или SNI для TLS)в режиме прозрачного прокси.

service webproxy identity admin-email <адрес>#

Задаёт адрес электронного почтового ящика администратора веб-прокси.

Синтаксис#
1
2
3
set service webproxy identity admin-email <адрес>
delete service webproxy identity admin-email
show service webproxy identity admin-email
Режим команды#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
service {
   webproxy {
      identity {
         admin-email адрес
      }
   }
}
Параметры#

адрес

Адрес электронного почтового ящика администратора веб-прокси.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда предназначена для установки адреса электронного почтового ящика человека, ответственного за работу веб-прокси. На этот адрес прокси будет отправлять служебные сообщения о своей работе, также он может отображаться на служебных страницах, выдаваемых прокси в особых случаях.

Форма set команды используется для задания адреса электронного почтового ящика.

Форма delete команды используется для стирания адреса электронного почтового ящика.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy identity hostname <имя>#

Задаёт имя системы, которым веб-прокси будет обозначать себя.

Синтаксис#
1
2
3
set service webproxy identity hostname <имя>
delete service webproxy identity hostname
show service webproxy identity hostname
Режим команды#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
service {
   webproxy {
      identity {
         hostname имя
      }
   }
}
Параметры#

имя

Сетевое имя системы.

Значение по умолчанию#

В том случае если значение для данного параметра явно не указано, используется имя Numa_Edge.

Указания по использованию#

Эта команда предназначена для установки имени системы, которым веб-прокси будет обозначать себя в сообщениях об ошибках.

Форма set команды используется для задания сетевого имени системы.

Форма delete команды используется для стирания сетевого имени системы.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy listen‐address <ipv4_адрес>#

Задаёт адрес IPv4 сетевого интерфейса, на котором веб-прокси будет ожидать соединения.

Синтаксис#
1
2
3
set service webproxy listen-address <ipv4_адрес>
delete service webproxy listen-address <ipv4_адрес>
show service webproxy listen-address <ipv4_адрес>
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
service {
   webproxy {
      listen-address ipv4_адрес
      {
      }
   }
}
Параметры#

ipv4_адрес

Множественный узел. IPv4-адрес интерфейса, на котором прокси будет ожидать соединения.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда предназначена для привязки программы-сервера веб-прокси к интерфейсу с указанным в команде адресом IP. По соображениями безопасности следует избегать настройки прокси на ожидание соединений на интерфейсах, не являющихся "внутренними" (обращёнными в локальную сеть), так как прокси по определению скрывает IP-адрес и иные данные своих клиентов, чем могут воспользоваться злоумышленники и в результате чего "снаружи" их действия будут выглядеть исходящими от вашей сети. Тем не менее защититься от этого можно и другими средствами, например, настройкой доступа к прокси, скажем, при помощи групп пользователей (source groups) или фаервола.

Форма set команды используется для задания адреса для ожидания соединений программой-сервером веб-прокси.

Форма delete команды используется для исключения указанного адреса из перечня тех, на которых прокси ожидает соединения. Последний в перечне адрес при работающем прокси убрать не получится - хотя бы один адрес должен присутствовать всегда.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy listen‐address <ipv4_адрес> disable‐transparent#

Выключает "прозрачный" режим работы для соединений, поступающих на интерфейс Numa Edge с указанным адресом.

Синтаксис#
1
2
3
set service webproxy listen-address <ipv4_адрес> disable-transparent
delete service webproxy listen-address <ipv4_адрес> disable-transparent
show service webproxy listen-address <ipv4_адрес>
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
service {
   webproxy {
      listen-address ipv4_адрес {
         disable-transparent
      }
   }
}
Параметры#

ipv4_адрес

IPv4-адрес сетевого интерфейса, на котором веб-прокси ожидает соединения.

Значение по умолчанию#

"Прозрачный" режим работы включён.

Указания по использованию#

Эта команда предназначена для выключения "прозрачного" режима работы прокси для запросов, приходящих на связанный с указанным IP-адресом сетевой интерфейс системы Numa Edge.

ПРЕДУПРЕЖДЕНИЕ

При настройке webproxy по умолчанию устанавливается прозрачный режим работы. Для корректной работы webproxy в прозрачном режиме также необходимо вручную настроить NAT.

Форма set команды используется для выключения "прозрачного" режима работы прокси.

Форма delete команды используется для включения обратно "прозрачного" режима.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy listen‐address <ipv4-адрес> http-port <порт>#

Задаёт отличный от значения по умолчанию номер порта для указанного IPv4-адреса прокси, используемого для HTTP трафика.

Синтаксис#
1
2
3
set service webproxy listen-address <ipv4-адрес> http-port <порт>
delete service webproxy listen-address <ipv4-адрес> http-port
show service webproxy listen-address <ipv4-адрес> http-port
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
service {
   webproxy {
      listen-address ipv4_адрес {
         port порт
      }
   }
}
Параметры#

ipv4-адрес

IPv4-адрес сетевого интерфейса, на котором веб-прокси ожидает соединения.

порт

Номер TCP-порта, на котором программа-сервер веб-прокси будет ожидать соединения.

Значение по умолчанию#

По умолчанию используется значение 3128.

Указания по использованию#

Эта команда предназначена для перенастройки прокси на ожидание соединений по другому порту, отличному от используемого по умолчанию для HTTP трафика. Перенастройка выполняется только для сетевого интерфейса, связанного с указанным IP-адресом.

Форма set команды используется для задания нового порта для ожидания входящих соединений в связке указанным IP-адресом.

Форма delete команды используется для переноса ожидания обратно на порт по умолчанию.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy listen‐address <ipv4_адрес> https-port <порт>#

Задаёт отличный от значения по умолчанию номер порта для указанного IPv4-адреса прокси, используемого для HTTPS трафика.

Синтаксис#
1
2
3
set service webproxy listen-address <ipv4_адрес> https-port <порт>
delete service webproxy listen-address <ipv4_адрес> https-port
show service webproxy listen-address <ipv4_адрес> https-port
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
service {
   webproxy {
      listen-address ipv4_адрес {
         https-port порт
      }
   }
}
Параметры#

ipv4-адрес

IPv4-адрес сетевого интерфейса, на котором веб-прокси ожидает соединения.

порт

Номер TCP-порта, на котором программа-сервер веб-прокси будет ожидать соединения.

Значение по умолчанию#

По умолчанию используется значение 3129.

Указания по использованию#

Эта команда предназначена для перенастройки прокси на ожидание соединений по другому порту, отличному от используемого по умолчанию для HTTPS трафика. Перенастройка выполняется только для сетевого интерфейса, связанного с указанным IP-адресом.

Форма set команды используется для задания нового порта для ожидания входящих соединений в связке указанным IP-адресом.

Форма delete команды используется для переноса ожидания обратно на порт по умолчанию.

Форма show команды используется для просмотра текущего состояния конфигурации в этом контексте.

service webproxy restart#

Перезапускает процесс веб-прокси.

Синтаксис#
service webproxy restart
Режим интерфейса#

Эксплуатационный режим.

Параметры#

Отсутствуют.

Указания по использованию#

Эта команда предназначена для перезапуска работающего процесса веб-прокси.

Примеры#

Перезапуск процесса веб-прокси.

1
2
3
admin@edge:~$ service webproxy restart
Restarting Squid HTTP proxy: squid .......done.
admin@edge:~$

service webproxy show blacklist categories#

Показывает перечень категорий, доступ к которым нежелателен ("чёрный" список категорий).

Синтаксис#
service webproxy show blacklist categories
Режим интерфейса#

Эксплуатационный режим.

Параметры#

Отсутствуют.

Указания по использованию#

С помощью этой команды можно ознакомиться с перечнем известных на момент отдачи команды веб-прокси категорий адресов.

service show webproxy blacklist domains#

Показывает перечень доменов, доступ к которым нежелателен ("чёрный" список доменов).

Синтаксис#
service webproxy show blacklist domains [<категория>]
Режим интерфейса#

Эксплуатационный режим.

Параметры#

категория

Показать перечень доменов для определенной категории.

Указания по использованию#

С помощью этой команды можно ознакомиться с перечнем всех известных на момент отдачи команды веб-прокси доменов из всех категорий.

service webproxy show blacklist log#

Показывает протокол (журнал) запросов по адресам, находящимся в "чёрных" списках.

Синтаксис#
show webproxy blacklist log [summary]
Режим интерфейса#

Эксплуатационный режим.

Параметры#

summary

Вывести сводку по запросам к адресам, находящимся в "чёрных" списках.

Указания по использованию#

Показать записанную в журнальный файл информацию о фактах обращения по адресам из "чёрных" списков вместе с адресом источника запроса.

Ищет в "чёрных" списках домены и/или адреса, включающие в себя указанный текст. IP-адреса в списках при этом тоже рассматриваются как текст.

Синтаксис#
service webproxy show  blacklist search <текст>
Режим интерфейса#

Эксплуатационный режим.

Параметры#

текст

Текст для поиска.

Указания по использованию#

С помощью этой команды можно найти все записи во всех "чёрных" списках, включающие в себя указанный в команде текст.

service webproxy show blacklist urls#

Показывает перечень URL, переход по которым нежелателен ("чёрный" список URL).

Синтаксис#
service webproxy show blacklist urls [<категория>]
Режим интерфейса#

Эксплуатационный режим.

Параметры#

категория

Показать перечень URL для определенной категории.

Указания по использованию#

С помощью этой команды можно ознакомиться с перечнем всех известных на момент отдачи команды веб-прокси URL из всех категорий.

service webproxy show log#

Вывод на экран протокола (журнала) всех запросов пользователей к веб-прокси.

Синтаксис#
service webproxy show log
Режим интерфейса#

Эксплуатационный режим.

Параметры#

Отсутствуют.

Указания по использованию#

Эта команда выводит на экран содержимое файла-журнала, содержащего информацию о всех запросах, принятых веб-прокси.