forum.opennet.ru - "Как в Squid разрешить некоторым доступ только к нескольким с..." (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Как в Squid разрешить некоторым доступ только к нескольким с..."

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Как в Squid разрешить некоторым доступ только к нескольким с..."
Сообщение от svost on 05-Мрт-03, 13:18 (MSK)
Часть юзеров имеет полный доступ через прокси, но части необходимо запретить всё, кроме десятка внешних сайтов. Сейчас установлено так, что юзеры либо имеют доступ в инет, либо вообще его не имеют... Подскажите, как решить? из FAQ 10.16 How can I allow a single address to access a specific URL? This example allows only the special_client to access the special_url. Any other client that tries to access the special_url is denied. acl special_client src 10.1.2.3 acl special_url url_regex ^http://www.squid-cache.org/Doc/FAQ/$ http_access allow special_client special_url http_access deny special_url Как заменить проверку по айпи на проверку по имени пользователя? У меня все проходят через авторизацию acl fss src 10.10.0.0/255.255.255.0 http_access allow localhost auth http_access allow fss auth
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Как в Squid разрешить некоторым доступ только к нескольк..., iiws, 14:44 , 05-Мрт-03, (1)
- НЕ РАБОТАЕТ, svost, 16:30 , 05-Мрт-03, (2)
  - RE: НЕ РАБОТАЕТ, crash, 06:17 , 06-Мрт-03, (4)
    - Советую, svost, 10:15 , 06-Мрт-03, (5)
- RE: Как в Squid разрешить некоторым доступ только к нескольк..., svost, 16:33 , 05-Мрт-03, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Как в Squid разрешить некоторым доступ только к нескольк..."

Сообщение от iiws on 05-Мрт-03, 14:44  (MSK)

>Часть юзеров имеет полный доступ через прокси, но части необходимо запретить всё,
>кроме десятка внешних сайтов. Сейчас установлено так, что юзеры либо имеют
>доступ в инет, либо вообще его не имеют... Подскажите, как решить?
>
>
>из FAQ
>10.16 How can I allow a single address to access a specific
>URL?
>This example allows only the special_client to access the special_url. Any other
>client that tries to access the special_url is denied.
>
>        acl special_client src 10.1.2.3
>
>        acl special_url url_regex ^http://www.squid-cache.org/Doc/FAQ/$
>
>        http_access allow special_client special_url
>
>        http_access deny special_url
>
>Как заменить проверку по айпи на проверку по имени пользователя?
>У меня все проходят через авторизацию
>acl fss src 10.10.0.0/255.255.255.0
>http_access allow localhost auth
>http_access allow fss auth

ну и какие проблемы то ? пиши
  acl special_client user      masha pedro vasya
и далее рули этим акселем

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "НЕ РАБОТАЕТ"

Сообщение от svost on 05-Мрт-03, 16:30  (MSK)

>>acl fss src 10.10.0.0/255.255.255.0
>>http_access allow localhost auth
>>http_access allow fss auth
>
>
>ну и какие проблемы то ? пиши
>  acl special_client user      masha pedro
>vasya
нет у меня user есть только ident - а это одно и то же ?
squid 2.4.stable6
>и далее рули этим акселем
Пишу
acl fss src 10.10.0.0/255.255.255.0
acl inet_adm ident "/etc/squid/inet-adm.txt"
acl inet_usr ident "/etc/squid/inet-notall.txt"
acl spec_url url_regex ^http://www.karelia.ru/
http_access allow localhost auth
http_access allow fss auth
http_access allow inet_usr spec_url
http_access deny inet_usr
http_access deny all
пользователь из inet_usr лазает где хочет хотя не должен

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: НЕ РАБОТАЕТ"

Сообщение от crash on 06-Мрт-03, 06:17  (MSK)

http_access allow localhost auth
http_access allow inet_usr spec_url
http_access allow fss auth
http_access deny all

поробуй так.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Советую"

Сообщение от svost on 06-Мрт-03, 10:15  (MSK)

Победил так
acl auth proxy_auth REQUIRED
acl inet_usr proxy_auth "/etc/squid/inet-usr.txt"
acl inet_adm proxy_auth "/etc/squid/inet-adm.txt"
acl ip_notall dst "/etc/squid/ip-notall.txt"
acl ip_allinet dst 0/0
http_access allow auth inet_adm ip_allinet
http_access allow auth inet_usr ip_notall
http_access deny all
P.S.
И пришёл конец winrout-у

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Как в Squid разрешить некоторым доступ только к нескольк..."

Сообщение от svost on 05-Мрт-03, 16:33  (MSK)

>>acl fss src 10.10.0.0/255.255.255.0
>>http_access allow localhost auth
>>http_access allow fss auth
>
>
>ну и какие проблемы то ? пиши
>  acl special_client user      masha pedro
>vasya
нет у меня user есть только ident - а это одно и то же ?
squid 2.4.stable6
>и далее рули этим акселем
Пишу
acl fss src 10.10.0.0/255.255.255.0
acl inet_adm ident "/etc/squid/inet-adm.txt"
acl inet_usr ident "/etc/squid/inet-notall.txt"
acl spec_url url_regex ^http://www.karelia.ru/
http_access allow localhost auth
http_access allow fss auth
http_access allow inet_usr spec_url
http_access deny inet_usr
http_access deny all
пользователь из inet_usr лазает где хочет хотя не должен

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Как в Squid разрешить некоторым доступ только к нескольк..."
Сообщение от iiws on 05-Мрт-03, 14:44 (MSK)
>Часть юзеров имеет полный доступ через прокси, но части необходимо запретить всё, >кроме десятка внешних сайтов. Сейчас установлено так, что юзеры либо имеют >доступ в инет, либо вообще его не имеют... Подскажите, как решить? > > >из FAQ >10.16 How can I allow a single address to access a specific >URL? >This example allows only the special_client to access the special_url. Any other >client that tries to access the special_url is denied. > > acl special_client src 10.1.2.3 > > acl special_url url_regex ^http://www.squid-cache.org/Doc/FAQ/$ > > http_access allow special_client special_url > > http_access deny special_url > >Как заменить проверку по айпи на проверку по имени пользователя? >У меня все проходят через авторизацию >acl fss src 10.10.0.0/255.255.255.0 >http_access allow localhost auth >http_access allow fss auth ну и какие проблемы то ? пиши acl special_client user masha pedro vasya и далее рули этим акселем
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "НЕ РАБОТАЕТ"
	Сообщение от svost on 05-Мрт-03, 16:30 (MSK)
	>>acl fss src 10.10.0.0/255.255.255.0 >>http_access allow localhost auth >>http_access allow fss auth > > >ну и какие проблемы то ? пиши > acl special_client user masha pedro >vasya нет у меня user есть только ident - а это одно и то же ? squid 2.4.stable6 >и далее рули этим акселем Пишу acl fss src 10.10.0.0/255.255.255.0 acl inet_adm ident "/etc/squid/inet-adm.txt" acl inet_usr ident "/etc/squid/inet-notall.txt" acl spec_url url_regex ^http://www.karelia.ru/ http_access allow localhost auth http_access allow fss auth http_access allow inet_usr spec_url http_access deny inet_usr http_access deny all пользователь из inet_usr лазает где хочет хотя не должен
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: НЕ РАБОТАЕТ"
	Сообщение от crash on 06-Мрт-03, 06:17 (MSK)
	http_access allow localhost auth http_access allow inet_usr spec_url http_access allow fss auth http_access deny all поробуй так.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Советую"
	Сообщение от svost on 06-Мрт-03, 10:15 (MSK)
	Победил так acl auth proxy_auth REQUIRED acl inet_usr proxy_auth "/etc/squid/inet-usr.txt" acl inet_adm proxy_auth "/etc/squid/inet-adm.txt" acl ip_notall dst "/etc/squid/ip-notall.txt" acl ip_allinet dst 0/0 http_access allow auth inet_adm ip_allinet http_access allow auth inet_usr ip_notall http_access deny all P.S. И пришёл конец winrout-у
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: Как в Squid разрешить некоторым доступ только к нескольк..."
	Сообщение от svost on 05-Мрт-03, 16:33 (MSK)
	>>acl fss src 10.10.0.0/255.255.255.0 >>http_access allow localhost auth >>http_access allow fss auth > > >ну и какие проблемы то ? пиши > acl special_client user masha pedro >vasya нет у меня user есть только ident - а это одно и то же ? squid 2.4.stable6 >и далее рули этим акселем Пишу acl fss src 10.10.0.0/255.255.255.0 acl inet_adm ident "/etc/squid/inet-adm.txt" acl inet_usr ident "/etc/squid/inet-notall.txt" acl spec_url url_regex ^http://www.karelia.ru/ http_access allow localhost auth http_access allow fss auth http_access allow inet_usr spec_url http_access deny inet_usr http_access deny all пользователь из inet_usr лазает где хочет хотя не должен
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх