URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 61237
[ Назад ]
Исходное сообщение
"Настройка Squid"
Отправлено Merzavchik , 26-Окт-05 05:51 
народ поскажите как прописать в сквиде правило, чтобы пользователь если даже он блокирован на доступ в  инет мог свободно посещать сайт своей компании, тоесть чтобы был свободный доступ к своему сайту.
Содержание
Сообщения в этом обсуждении
"Настройка Squid"
Отправлено Merzavchik , 26-Окт-05 08:38 
Народ че никаких мыслей чели

"Настройка Squid"
Отправлено jonatan , 26-Окт-05 08:45 
А че, лень доки посмотреть?
"Настройка Squid"
Отправлено Merzavchik , 26-Окт-05 09:01 
Да чето не доходит


"Настройка Squid"
Отправлено ффффффффф , 26-Окт-05 09:59 
В браузере галку на не использовать прокси для локалных адресов
если сайт из внутренней сети виден.
"Настройка Squid"
Отправлено GreN , 26-Окт-05 13:29 
>Народ че никаких мыслей чели
acl site dst my.home.site.com
.......


http_access allow site
........
http_access allow auth

"Настройка Squid"
Отправлено Strangler , 26-Окт-05 10:48 
>народ поскажите как прописать в сквиде правило, чтобы пользователь если даже он
>блокирован на доступ в  инет мог свободно посещать сайт своей
>компании, тоесть чтобы был свободный доступ к своему сайту.

acl local dst ip.your.sever/mask
http_access allow local

"Настройка Squid"
Отправлено Merzavchik , 26-Окт-05 11:10 
>>народ поскажите как прописать в сквиде правило, чтобы пользователь если даже он
>>блокирован на доступ в  инет мог свободно посещать сайт своей
>>компании, тоесть чтобы был свободный доступ к своему сайту.
>
>acl local dst ip.your.sever/mask
>http_access allow local

Чегото не работает Ваш совет

"Настройка Squid"
Отправлено Merzavchik , 27-Окт-05 04:06 
Люди I need help

"Настройка Squid"
Отправлено Merzavchik , 27-Окт-05 09:04 
Помогите люди уж очень надо
"Настройка Squid"
Отправлено jonatan , 27-Окт-05 09:11 
Показывайте Ваши acl. Кого и куда надо пускать?
"Настройка Squid"
Отправлено Merzavchik , 28-Окт-05 04:04 
Вот пожалуйста список acl-ей, что нужно добавить то?

# ACCESS CONTROLS
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl admin src 192.168.14.100/255.255.255.255
acl ext src *.*.*.*/255.255.255.255
acl boss src 192.168.14.85
acl bibl src 192.168.14.86-192.168.14.92
acl users proxy_auth REQUIRED
acl SSL method CONNECT
always_direct deny ext
always_direct allow admin
always_direct allow boss
always_direct allow bibl
never_direct allow SSL
never_direct allow all
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 13
acl Safe_ports port 123 # https, nt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 25 # smtp
acl Safe_ports port 110 # pop3
#Default:
http_access allow localhost
http_access allow admin
http_access allow boss
http_access deny bibl
http_access allow users
http_access allow ext
http_access deny all

"Настройка Squid"
Отправлено jonatan , 28-Окт-05 09:11 
># ACCESS CONTROLS
>acl all src 0.0.0.0/0.0.0.0
>acl localhost src 127.0.0.1/255.255.255.255
>acl admin src 192.168.14.100/255.255.255.255
>acl ext src *.*.*.*/255.255.255.255
>acl boss src 192.168.14.85
>acl bibl src 192.168.14.86-192.168.14.92
acl local_net src 192.168.14.0/24
acl company_site dstdomain .company.com
>acl users proxy_auth REQUIRED
...
>#Default:
>http_access allow localhost
>http_access allow admin
>http_access allow boss
http_access allow local_net company_site
>http_access deny bibl
>http_access allow users
>http_access allow ext
>http_access deny all
"Настройка Squid"
Отправлено Merzavchik , 28-Окт-05 11:37 
Бошое спасибо все работает