论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2006-04-27 09:30 |只看该作者 |倒序浏览

最近公司有人下载电影，严重影响上网速度，为杜绝此类情况再次发生，上面要求从技术手段上解决这个问题。
公司服务器用linux作为网关，通过squid＋iptables透明代理上网，也有做QoS流量限制，但仍然有人在流量被限制的情况下开多线程下载电影，所以此次准备从squid代理入手，限制下载电影。

以下是squid.conf部分代码

#用户分类
acl advance arp 00:03:0d:32:39:92 00:05:5D:F6:B4:82
acl vipuser arp 00:C0:9F:9B:20:53 00:00:E8:18:C1:64
acl LanUser src 192.168.1.3-192.168.1.24/32
acl localhost src 127.0.0.1/32
acl all src 0.0.0.0/0.0.0.0
#行为分类
acl Movies rep_mime_type video/mpeg
acl UPLIMIT req_header Content-Length [5-9][0-9]{5} [0-9]{7,}
acl download urlpath_regex -i \.mp3$ \.avi$ \.rmvb$ \.rm$ \.ra$ \.ram$ \.mpe$ \.smi$
acl denysite dstdomain .tencent.com
acl BadSites url_regex "/opt/squid/etc/badsites"
acl worktime time SMTWHFA 7:40-12:00 13:00-21:30
#具体规则
http_access allow advance
http_reply_access deny Movies worktime
http_access deny UPLIMIT
http_access deny download worktime
http_access allow vipuser
http_access deny badsites
http_access allow localhost
http_access deny denysite worktime
http_access allow LanUser
http_access deny all

复制代码

其中

acl UPLIMIT req_header Content-Length [5-9][0-9]{5} [0-9]{7,}

复制代码

是参考了
http://www.squid-cache.org/mail-archive/squid-users/200508/0571.html

理想中，应该能实现限制超过10M大小的文件下载，并限制下载电影类文件。但是实际上并没有实现，电影照样能下载。
另外，通过

acl download urlpath_regex -i \.mp3$ \.avi$ \.rmvb$ \.rm$ \.ra$ \.ram$ \.mpe$ \.smi$

复制代码

限制下载此类文件之后，http://www.xyz.com/movie/test.rmvb可以限制,
但http://www.xyz.com/movie/test.rmvb?cc638e95ce56696a7107eb4acccaa308此类下载则无法限制。
这是为何？

请有经验的兄弟帮忙分析一下：）

[ 本帖最后由 thatday 于 2006-4-27 09:35 编辑 ]

文库|博客

thatday

稍有积蓄

论坛徽章:: 0

2楼 [报告]

发表于 2006-04-27 09:42 |只看该作者

另外，在squid的mime.conf里面，对于rmvb格式文件，应该如何写？
是

\.rmvb$ video/mpeg

复制代码

还是

\.rmvb$ application/vnd.rn-realmedia

复制代码

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

thatday

稍有积蓄

论坛徽章:: 0

3楼 [报告]

发表于 2006-04-27 09:55 |只看该作者

已经搞定了。
通过下载分析，发现下载rmvb格式时，http头返回的下载类型为application/vnd.rn-realmedia，故在mime.conf里面将rmvb格式类型对应为application/vnd.rn-realmedia，就可在squid.conf里面添加acl控制下载此类文件了。但关于下载文件大小限制，还存在问题，有兄弟实现了请告诉我一声：）

附flashget下载日志

Thu Apr 27 09:49:24 2006 已连接.
Thu Apr 27 09:49:24 2006 GET /down/movie/tv/gong/01.rmvb HTTP/1.1
Thu Apr 27 09:49:24 2006 Host: down3.tfol.com
Thu Apr 27 09:49:24 2006 Accept: */*
Thu Apr 27 09:49:24 2006 Referer: http://music.stedu.net/liuxingyinyue.htm
Thu Apr 27 09:49:24 2006 User-Agent: Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)
Thu Apr 27 09:49:24 2006 Range: bytes=334680-
Thu Apr 27 09:49:24 2006 Pragma: no-cache
Thu Apr 27 09:49:24 2006 Cache-Control: no-cache
Thu Apr 27 09:49:24 2006 Connection: close
Thu Apr 27 09:49:24 2006 HTTP/1.0 403 Forbidden
Thu Apr 27 09:49:24 2006 Server: squid/2.5.STABLE13
Thu Apr 27 09:49:24 2006 Mime-Version: 1.0
Thu Apr 27 09:49:24 2006 Date: Thu, 27 Apr 2006 01:50:05 GMT
Thu Apr 27 09:49:24 2006 Content-Type: text/html
Thu Apr 27 09:49:24 2006 Content-Length: 1121
Thu Apr 27 09:49:24 2006 Expires: Thu, 27 Apr 2006 01:50:05 GMT
Thu Apr 27 09:49:24 2006 X-Squid-Error: ERR_ACCESS_DENIED 0
Thu Apr 27 09:49:24 2006 X-Cache: MISS from HttpServer
Thu Apr 27 09:49:24 2006 Connection: close
Thu Apr 27 09:49:24 2006 有错误发生!
Thu Apr 27 09:49:24 2006 等待 5秒后重试

复制代码

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

fangjy2008

稍有积蓄

论坛徽章:: 0

4楼 [报告]

发表于 2006-04-30 08:35 |只看该作者

原帖由 thatday 于 2006-4-27 09:55 发表
已经搞定了。
通过下载分析，发现下载rmvb格式时，http头返回的下载类型为application/vnd.rn-realmedia，故在mime.conf里面将rmvb格式类型对应为application/vnd.rn-realmedia，就可在squid.conf里面添加acl控制 ...

acl rmvb req_mime_type video/mpeg
reply_body_max_size 10240000 deny rmvb

[ 本帖最后由 fangjy2008 于 2006-4-30 10:54 编辑 ]