 Как в Squid разрешить некоторым доступ только к нескольким сайтам ,  svost, 05-Мрт-03, 13:18 [смотреть все]Часть юзеров имеет полный доступ через прокси, но части необходимо запретить всё, кроме десятка внешних сайтов. Сейчас установлено так, что юзеры либо имеют доступ в инет, либо вообще его не имеют... Подскажите, как решить? из FAQ
10.16 How can I allow a single address to access a specific URL?
This example allows only the special_client to access the special_url. Any other client that tries to access the special_url is denied. acl special_client src 10.1.2.3
acl special_url url_regex ^http://www.squid-cache.org/Doc/FAQ/$
http_access allow special_client special_url
http_access deny special_url Как заменить проверку по айпи на проверку по имени пользователя?
У меня все проходят через авторизацию
acl fss src 10.10.0.0/255.255.255.0
http_access allow localhost auth
http_access allow fss auth
|
- RE: Как в Squid разрешить некоторым доступ только к нескольким с..., iiws, 14:44 , 05-Мрт-03 (1)
>Часть юзеров имеет полный доступ через прокси, но части необходимо запретить всё,
>кроме десятка внешних сайтов. Сейчас установлено так, что юзеры либо имеют
>доступ в инет, либо вообще его не имеют... Подскажите, как решить?
>
>
>из FAQ
>10.16 How can I allow a single address to access a specific
>URL?
>This example allows only the special_client to access the special_url. Any other
>client that tries to access the special_url is denied.
>
> acl special_client src 10.1.2.3
>
> acl special_url url_regex ^http://www.squid-cache.org/Doc/FAQ/$
>
> http_access allow special_client special_url
>
> http_access deny special_url
>
>Как заменить проверку по айпи на проверку по имени пользователя?
>У меня все проходят через авторизацию
>acl fss src 10.10.0.0/255.255.255.0
>http_access allow localhost auth
>http_access allow fss auth
ну и какие проблемы то ? пиши
acl special_client user masha pedro vasya
и далее рули этим акселем
- НЕ РАБОТАЕТ, svost, 16:30 , 05-Мрт-03 (2)
>>acl fss src 10.10.0.0/255.255.255.0
>>http_access allow localhost auth
>>http_access allow fss auth
>
>
>ну и какие проблемы то ? пиши
> acl special_client user masha pedro
>vasya
нет у меня user есть только ident - а это одно и то же ?
squid 2.4.stable6
>и далее рули этим акселем Пишу acl fss src 10.10.0.0/255.255.255.0
acl inet_adm ident "/etc/squid/inet-adm.txt"
acl inet_usr ident "/etc/squid/inet-notall.txt" acl spec_url url_regex ^http://www.karelia.ru/ http_access allow localhost auth
http_access allow fss auth
http_access allow inet_usr spec_url
http_access deny inet_usr
http_access deny all пользователь из inet_usr лазает где хочет хотя не должен
- RE: НЕ РАБОТАЕТ, crash, 06:17 , 06-Мрт-03 (4)
http_access allow localhost auth
http_access allow inet_usr spec_url
http_access allow fss auth
http_access deny all
поробуй так.
- Советую, svost, 10:15 , 06-Мрт-03 (5)
Победил так
acl auth proxy_auth REQUIRED
acl inet_usr proxy_auth "/etc/squid/inet-usr.txt"
acl inet_adm proxy_auth "/etc/squid/inet-adm.txt"
acl ip_notall dst "/etc/squid/ip-notall.txt"
acl ip_allinet dst 0/0
http_access allow auth inet_adm ip_allinet
http_access allow auth inet_usr ip_notall
http_access deny allP.S.
И пришёл конец winrout-у
- RE: Как в Squid разрешить некоторым доступ только к нескольк..., svost, 16:33 , 05-Мрт-03 (3)
>>acl fss src 10.10.0.0/255.255.255.0
>>http_access allow localhost auth
>>http_access allow fss auth
>
>
>ну и какие проблемы то ? пиши
> acl special_client user masha pedro
>vasya
нет у меня user есть только ident - а это одно и то же ?
squid 2.4.stable6
>и далее рули этим акселем Пишу acl fss src 10.10.0.0/255.255.255.0
acl inet_adm ident "/etc/squid/inet-adm.txt"
acl inet_usr ident "/etc/squid/inet-notall.txt" acl spec_url url_regex ^http://www.karelia.ru/ http_access allow localhost auth
http_access allow fss auth
http_access allow inet_usr spec_url
http_access deny inet_usr
http_access deny all пользователь из inet_usr лазает где хочет хотя не должен
|
Версия для распечатки
