URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 3717
[ Назад ]

Исходное сообщение
"Вход на squid со внещних ip"
Отправлено Rusadmin , 28-Ноя-05 09:46

Какой acl надо прописать в squid.conf, чтобы перечислить IP адреса клиентов т.к. нужен вход на прокси не только с локальных но и с глобальных IP. На локальные ip у меня нет необходимости отбора, так что стоит разрешение на всю подсеть:
acl CLIENTS src 192.168.101.0/24
Но и на глобальные пока тоже на всю. Но это крайне нежелательно...

Содержание

Вход на squid со внещних ip,ipmanyak, 10:33 , 28-Ноя-05
- Вход на squid со внещних ip,Rusadmin, 12:10 , 28-Ноя-05
  - Вход на squid со внещних ip,ipmanyak, 13:10 , 28-Ноя-05
    - Вход на squid со внещних ip,Rusadmin, 15:42 , 28-Ноя-05
      - Вход на squid со внещних ip,ipmanyak, 06:31 , 29-Ноя-05
    - Вход на squid со внещних ip,Rusadmin, 15:59 , 28-Ноя-05
  - Вход на squid со внещних ip,Андрей Слободяник, 17:22 , 28-Ноя-05

Сообщения в этом обсуждении

"Вход на squid со внещних ip"
Отправлено ipmanyak , 28-Ноя-05 10:33

acl CLIENTS src ip_адрес1 ip_адрес2 и тд ...
можно после src указать файлик и там их колотить по одному в строке, затем
http_access allow CLIENTS
http_access deny all  # где all -  acl all src 0/0
не если кусками сете й пиши сеть и ее маску
acl CLIENTS src внешняя_сетька1/24 внеш_сетка2/255.255.255.192
короче как нужно так и пиши
вот только не понятен вопрос зачем юзерам снаружи ходить через твой прокси сквид ?  инет у них есть ? есть !  чего еще им надо? пусть и ходят сами через своих провайдеров или через провайдерский прокси .

"Вход на squid со внещних ip"
Отправлено Rusadmin , 28-Ноя-05 12:10

>acl CLIENTS src ip_адрес1 ip_адрес2 и тд ...
>можно после src указать файлик и там их колотить по одному в
--можно поподробнее, я в *ксах всего второй месяц
>вот только не понятен вопрос зачем юзерам снаружи ходить через твой прокси
>сквид ? инет у них есть ? есть !
>чего еще им надо? пусть и ходят сами через своих провайдеров
>или через провайдерский прокси .
Это для меня и одноотдельцев. У нас в нутри города ADSL линий траффик халявный.... Я думаю ты понял

"Вход на squid со внещних ip"
Отправлено ipmanyak , 28-Ноя-05 13:10

например ты знаешь, что ты выходишь в инет с ip  233.233.45.25 или к примеру знаешь что тебе назначаются адреса из сети  111.111.111.0 , пишешь в сквиде
acl CLIENTS src 233.233.45.25  111.111.111.0/24
http_access allow CLIENTS
http_access deny all  # где all -  acl all src 0/0
только я все равно не понимаю :  ты выходишь в инет,  пров тебе назначает внешний ip  (если дает локальный ip  адрес , типа vpn , pppoe, то все твои  потуги напрасны) ты его пишешеь в чужом сквиде (ну пусть в твоем)
какой смысл юзать чужой прокси , если входящий трафик тебе все равно насчитается !    adsl  внутри города имхо явно имеет адреса из локальных сетей , как к ним ты достучишься ?  так что писать  его  в сквиде и якобы с ним будешь ходить снаружи   - ерунда!  если я чего то не понял  - то расскажи cуть, структуру сети в точности по ip адресам.

"Вход на squid со внещних ip"
Отправлено Rusadmin , 28-Ноя-05 15:42

Смотри: есть шарага, где я работаю. У неё есть свой инет-сервер. На него я поставил сквид. Работа подключена к интернету через прова"1". Моя машина дома тоже подключена к прову"1". У этого прова весь трафик (вх\исх) в нутри своей подсети бесплатный!!!
Я открывал внешнюю подсеть на сквиде и работал из дома в нете нахаляву! Но прописывал я всю подсеть. В том то и необходимость - что нужно указать конкретные ip-адреса клиентов, а недовать надежду на все 255 машины! (В принципе я бы и незаморачивался, Т.К. у меня сквид настроен на аутенфикацию ч\з PDC WIN2003, но шев, который кстате тоже его использует, настаивает на уточнении в натройках адресов клиентов во избежание больших счетов за инет)

"Вход на squid со внещних ip"
Отправлено ipmanyak , 29-Ноя-05 06:31

>Смотри: есть шарага, где я работаю. У неё есть свой инет-сервер. На
>него я поставил сквид. Работа подключена к интернету через прова"1". Моя
>машина дома тоже подключена к прову"1". У этого прова весь трафик
>(вх\исх) в нутри своей подсети бесплатный!!!
>Я открывал внешнюю подсеть на сквиде и работал из дома в нете
>нахаляву! Но прописывал я всю подсеть. В том то и необходимость
>- что нужно указать конкретные ip-адреса клиентов, а недовать надежду на
>все 255 машины! (В принципе я бы и незаморачивался, Т.К. у
>меня сквид настроен на аутенфикацию ч\з PDC WIN2003, но шев, который
>кстате тоже его использует, настаивает на уточнении в натройках адресов клиентов
>во избежание больших счетов за инет)
теперь понятно, а ответ тебе был в самом первом посте ! тоже смотри внимательнее !
acl CLIENTS src ip_адрес1 ip_адрес2 и тд ...
можно после src указать файлик и там их колотить по одному в строке
впрочем Андрей тебе уже все разжевал

"Вход на squid со внещних ip"
Отправлено Rusadmin , 28-Ноя-05 15:59

читай внимательнее! Мне нужно перечислить адреса, а вставлять всю подсеть(1.1.1.1/24)!

"Вход на squid со внещних ip"
Отправлено Андрей Слободяник , 28-Ноя-05 17:22

>>acl CLIENTS src ip_адрес1 ip_адрес2 и тд ...
>>можно после src указать файлик и там их колотить по одному в
>--можно поподробнее, я в *ксах всего второй месяц
Перевожу с русского на русский :-)
Есть у тебя внешние ip-адреса: 1.1.1.1 2.2.2.2 и т.д.
В squid-е их можно указать двумя способами, либо непосредственно в squid.conf-e, в acl-e типа "src", разделяя пробелами:
acl CLIENTS src 1.1.1.1 2.2.2.2
либо указав имя файла, т.е.
acl CLIENTS src "/etc/squid/clients"
в котором перечислить (в оригинале "колотить") эти самые адреса, по одному в строке, т.е. :
содержимое файла /etc/squid/clients
1.1.1.1
2.2.2.2