запрет доступа определенных клиентов к родительскому/братскому проксиСледующая ситуация: имеем хдсл _анлим_ и доступ к высокоскоростному прокси спутникового провайдера(далее Globax)с оплатой по траффику.
Необходимо:
1.части клиентов(которые _не платят_ по траффику) запретить доступ к Globax.
2.всем остальным разрешить доступ к родительскому прокси(Globax) (а в случае отсутствия доступа к Globax(сбой у прова) пустить через хдсл анлим, т.е. самостоятельно получить объект).Возможно ли это по средствам 1-ого сквида?
Как это реализовать? (у меня аутентификация по айпи)
Как вариант: Возможно-ли чтобы сквид диффиренцировал клиентов по портам, т.е. слушал на двух портах(к примеру 3128- первая категория юзеров, 3129 - вторая)?
отвечаю сам :) может кому пригодится :-Dправим squid.conf:
#описываем клиентов:
acl masay src 192.168.1.156/255.255.255.255
acl netwars src 192.168.1.40/255.255.255.255
acl genia src 192.168.1.158/255.255.255.255
acl aiden src 192.168.1.159/255.255.255.255
acl tanya src 192.168.1.114/255.255.255.255
acl garik src 192.168.1.115/255.255.255.255
acl friker src 192.168.1.100/255.255.255.255
acl blackbox src 192.168.1.100/255.255.255.255
acl all src 192.186.1.0/255.255.255.0#теперь непосредственно задаем параметры родительского прокси:
cache_peer 127.0.0.1 parent 3129 0 no-query
#Данным товарищам доступ через родительский прокси запрещен:
cache_peer_access 127.0.0.1 deny masay
cache_peer_access 127.0.0.1 deny netwars
cache_peer_access 127.0.0.1 deny genia
cache_peer_access 127.0.0.1 deny aiden
cache_peer_access 127.0.0.1 deny tanya
cache_peer_access 127.0.0.1 deny garik
cache_peer_access 127.0.0.1 deny friker
cache_peer_access 127.0.0.1 deny blackbox#Всем остальным клиентам - доступ разрешен(т.к. не запрещен явным бразом)
можно наоборот:
#данным товарищам доступ к родительскому прокси разрешен:
cache_peer_access 127.0.0.1 allow masay
cache_peer_access 127.0.0.1 allow netwars
cache_peer_access 127.0.0.1 allow genia
#всем остальным запрещен:
cache_peer_access 127.0.0.1 deny all
Может кто-то что-то дополнит?