Доброго времени суток!Нужна помощь.
Есть сервер со Squid
раздаёт инет на две сетки.
Можно ли настроить Squid таким образом что бы для одной сетки
инет раздавал по ip а для другой только для пользователей?
можно
>можно
Как подскажите пожалуйста.
если можно поподробнее пожалуйста.
Железка с фрёй, SQUID Version 2.5.STABLE14
>>можно
> Как подскажите пожалуйста.
> если можно поподробнее пожалуйста.
> Железка с фрёй, SQUID Version 2.5.STABLE14
# acl aclname proxy_auth username ...
# acl aclname proxy_auth_regex [-i] pattern ...
# # list of valid usernames
# # use REQUIRED to accept any valid username.
# #
# # NOTE: when a Proxy-Authentication header is sent but it is not
# # needed during ACL checking the username is NOT logged
# # in access.log.
# #
# # NOTE: proxy_auth requires a EXTERNAL authentication program
# # to check username/password combinations (see
# # auth_param directive).
# #
# # WARNING: proxy_auth can't be used in a transparent proxy. It
# # collides with any authentication done by origin servers. It may
# # seem like it works at first, but it doesn't.
Да содержательный ответ.Про внешнюю прогу это понятно, NCSA буду использовать.
Но вопрос в том чтобы для одной сетки пускал не
спрашивая ни имени пользователя ни пароля.
а для другой только только через имя и пароль.
Для меня это ново, только начал этим заниматься
поэтому простите за глупые вопросы.Но хотелось бы увидеть пример конфига..
За ранее Всем благодарен.
>Да содержательный ответ.
>
>Про внешнюю прогу это понятно, NCSA буду использовать.
>
>Но вопрос в том чтобы для одной сетки пускал не
>спрашивая ни имени пользователя ни пароля.
>а для другой только только через имя и пароль.
>Для меня это ново, только начал этим заниматься
>поэтому простите за глупые вопросы.
>
>Но хотелось бы увидеть пример конфига..
>За ранее Всем благодарен.При сборке Squid не забываем /usr/src/squid/configure --prefix=/etc/squid --enable-basic-auth-helpers=NCSA
Аутификация Login/Password (примерно так)задаём параметрыauth_param basic program /etc/squid/libexec/ncsa_auth /etc/squid/passwd
auth_param basic children 10
authenticate_ip_ttl 60 seconds
auth_param basic casesensitive onacl userW proxy_auth alex nata .......
acl user proxy_auth REQUIRED
acl hello max_user_ip -s 1
------------------------------------------------Аутификация по IP список разрешённых IP
acl nameL src 192.168.0.2/255.255.255.255 192.168.0.23/255.255.255.255
-------------------------------------------------
Собственно сами разрешения где fls, audio, и прочие acl...
http_access deny hello
http_access deny fls user userW all
http_access deny audio user userW all
http_access deny audio2 user userW all
http_access allow userW
http_access deny exten user all
http_access deny exten2 user all
http_access allow user nameL
http_access deny all
----------------------------------------------------
Спасибо за помощь.
Обязательно попробую.
В сквид.конф сначала пропиши айпишки сетки, которая будет выходить без пароля, а ниже пиши саму аунтентификацию. Должно работать