подумалось....
если у меня интернет принимает и раздает свой собственный сервер, то зачем мне нужно иметь adblock в браузерах?

может, мне сразу на сервере всякую гадость резать? но, как?
в hosts все ручками прописывать? [Ответ]

Сообщение от dm.tsvetkov:
может, мне сразу на сервере всякую гадость резать? но, как?
в hosts все ручками прописывать?

privoxy - http://ru.wikipedia.org/wiki/Privoxy, конфигом могу поделиться, например фильтром который удаляет vrn-times так же он может выступать в качестве пэрент контроля, когда плохие сайты (или другой тематики, например игровые) будут заблокированы, делается очень легко через транспаретный проксти (прозрачный) Все запросы прозрачно для пользователя попадают на privoxy и дальше управляются им. Блокируются или перебором базы доменов и ip или фильтрами в содержимом web. [Ответ]

илья, смени аватарку - аж с души воротит.

но, сказать честно, что-то мне эта канитель с прокси не нравится - получается, что каждый браузер, каждое приложение, работающее с сетью надо настраивать на работу с ним.
что-то поизящнее не можешь предложить? [Ответ]

Сообщение от dm.tsvetkov:
но, сказать честно, что-то мне эта канитель с прокси не нравится - получается, что каждый браузер, каждое приложение, работающее с сетью надо настраивать на работу с ним.

нет, достаточно сделать форвардинг на privoxy, это называется транспорентный proxy, на клиентах ничего настраивать не надо. Перенаправление делается средствами iptabales + включаешь прозрачный режим в privoxy. Да, все программы работающие на 80 порт будут ходить через него.

-A PREROUTING -s 192.168.4.201/32 -j ACCEPT
-A PREROUTING -s 192.168.4.0/24 ! -d 192.168.2.0/24 -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.2.212:8080

тут мы исключаем хождение 4.201 через proxy остальные с сети 4.0/24 с назначением на 80 порт идут через 192.168.2.212:8080 (на котором слушает privoxy). Это изящно? [Ответ]

Сообщение от Hip-Hop:
Это изящно?

пока не знаю.
а как страница будет выглядеть? что будет вместо рекламы? [Ответ]

Сообщение от dm.tsvetkov:
а как страница будет выглядеть? что будет вместо рекламы?

это ты почитай в мануале. [Ответ]

янеосилил [Ответ]

Сообщение от dm.tsvetkov:
янеосилил

система очень гибкая и универсальная, imho. Это как бы конструктор, да. система фильтров и действий.. сперва (возможно) может ввести в заблуждение и сделаться непонятной, но надо прочувствовать - понять - разобраться, очень универсальный инструмент, imho. Один из лучших прокси серверов ВООБЩЕ, imho, если брать ИДЕЮ и реализацию. [Ответ]

попробуйте squid+rejik, если что могу свежими базами поделиться, работает вполне прилично, не на 100 процентов конечно, но все же [Ответ]

Сообщение от Hip-Hop:
нет, достаточно сделать форвардинг на privoxy, это называется транспорентный proxy, на клиентах ничего настраивать не надо. Перенаправление делается средствами iptabales + включаешь прозрачный режим в privoxy. Да, все программы работающие на 80 порт будут ходить через него.

-A PREROUTING -s 192.168.4.201/32 -j ACCEPT
-A PREROUTING -s 192.168.4.0/24 ! -d 192.168.2.0/24 -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.2.212:8080

тут мы исключаем хождение 4.201 через proxy остальные с сети 4.0/24 с назначением на 80 порт идут через 192.168.2.212:8080 (на котором слушает privoxy). Это изящно?

У нас такой вариант работал больше года, недавно отказался, просто такой редирект не прокатывает с https((( Для домашнего сойдет, а в компании политикой прописали прокси для хрома, а в фаервоксе руками [Ответ]

the_enot, с https так на любом прокси, который не поддерживает m-i-m для подмены сертификата. Так что либо покупать нормальный продукт, либо прикручивать свой велосипед, см коммент выше. [Ответ]