URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 4303
[ Назад ]

Исходное сообщение
"Настройка squid по ip и по пользавтелям..."

Отправлено Fantom75 , 30-Авг-06 11:47 
Доброго времени суток!

Нужна помощь.

Есть сервер со Squid
раздаёт инет на две сетки.
Можно ли настроить Squid таким образом что бы для одной сетки
инет раздавал по ip а для другой только для пользователей?


Содержание

Сообщения в этом обсуждении
"Настройка squid по ip и по пользавтелям..."
Отправлено Vaso Petrovich , 30-Авг-06 13:42 
можно

"Настройка squid по ip и по пользавтелям..."
Отправлено Fantom75 , 30-Авг-06 13:56 
>можно
Как подскажите пожалуйста.
если можно поподробнее пожалуйста.
Железка с фрёй, SQUID Version 2.5.STABLE14


"Настройка squid по ip и по пользавтелям..."
Отправлено universite , 31-Авг-06 02:13 
>>можно
> Как подскажите пожалуйста.
> если можно поподробнее пожалуйста.
> Железка с фрёй, SQUID Version 2.5.STABLE14


#       acl aclname proxy_auth username ...                                                                                                            
#       acl aclname proxy_auth_regex [-i] pattern ...                                                                                                  
#         # list of valid usernames                                                                                                                    
#         # use REQUIRED to accept any valid username.                                                                                                
#         #                                                                                                                                            
#         # NOTE: when a Proxy-Authentication header is sent but it is not                                                                            
#         # needed during ACL checking the username is NOT logged                                                                                      
#         # in access.log.                                                                                                                            
#         #                                                                                                                                            
#         # NOTE: proxy_auth requires a EXTERNAL authentication program                                                                                
#         # to check username/password combinations (see                                                                                              
#         # auth_param directive).                                                                                                                    
#         #                                                                                                                                            
#         # WARNING: proxy_auth can't be used in a transparent proxy. It                                                                              
#         # collides with any authentication done by origin servers. It may                                                                            
#         # seem like it works at first, but it doesn't.                                                                                              


"Настройка squid по ip и по пользавтелям..."
Отправлено Fantom75 , 31-Авг-06 18:19 
Да содержательный ответ.

Про внешнюю прогу это понятно, NCSA буду использовать.

Но вопрос в том чтобы для одной сетки пускал не
спрашивая ни имени пользователя ни пароля.
а для другой только только через имя и пароль.
Для меня это ново, только начал этим заниматься
поэтому простите за глупые вопросы.

Но хотелось бы увидеть пример конфига..
За ранее Всем благодарен.


"Настройка squid по ip и по пользавтелям..."
Отправлено kukan , 01-Сен-06 13:03 
>Да содержательный ответ.
>
>Про внешнюю прогу это понятно, NCSA буду использовать.
>
>Но вопрос в том чтобы для одной сетки пускал не
>спрашивая ни имени пользователя ни пароля.
>а для другой только только через имя и пароль.
>Для меня это ново, только начал этим заниматься
>поэтому простите за глупые вопросы.
>
>Но хотелось бы увидеть пример конфига..
>За ранее Всем благодарен.

При сборке Squid не забываем /usr/src/squid/configure  --prefix=/etc/squid  --enable-basic-auth-helpers=NCSA


Аутификация Login/Password (примерно так)задаём параметры

auth_param basic program /etc/squid/libexec/ncsa_auth /etc/squid/passwd
auth_param basic children 10
authenticate_ip_ttl 60 seconds
auth_param basic casesensitive on

acl userW proxy_auth  alex nata .......
acl user proxy_auth REQUIRED
acl hello max_user_ip -s 1
------------------------------------------------

Аутификация по IP список разрешённых IP

acl nameL src 192.168.0.2/255.255.255.255 192.168.0.23/255.255.255.255
-------------------------------------------------
Собственно сами разрешения где fls, audio, и прочие acl...
http_access deny hello
http_access deny fls user userW all
http_access deny audio user userW all
http_access deny audio2 user userW all
http_access allow userW
http_access deny exten user all
http_access deny exten2 user all
http_access allow user nameL
http_access deny all
----------------------------------------------------


"Настройка squid по ip и по пользавтелям..."
Отправлено Fantom75 , 01-Сен-06 13:39 
Спасибо за помощь.
Обязательно попробую.


"Настройка squid по ip и по пользавтелям..."
Отправлено zigmund_freid , 05-Сен-06 13:39 
В сквид.конф сначала пропиши айпишки сетки, которая будет выходить без пароля, а ниже пиши саму аунтентификацию. Должно работать