URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 4748
[ Назад ]

Исходное сообщение
"пользователь в squid и его ip"

Отправлено sm710 , 12-Мрт-07 07:13 
Всем привет.
как в squid можно "связать" пользователя и его ip если у меня используется basic аутентификация. Т.е. чтобы пользователь мог работать только с одного компа. Иначе как собирать с него статистику, да и пароль может отдать кому-нибудь.
заранее спасибо.

Содержание

Сообщения в этом обсуждении
"пользователь в squid и его ip"
Отправлено ipmanyak , 13-Мрт-07 07:58 
>Всем привет.
>как в squid можно "связать" пользователя и его ip если у меня
>используется basic аутентификация. Т.е. чтобы пользователь мог работать только с одного
>компа. Иначе как собирать с него статистику, да и пароль может
>отдать кому-нибудь.
>заранее спасибо.
To use ARP (MAC) access controls, you first need to compile in the optional code. Do this with the --enable-arp-acl configure option:
% ./configure --enable-arp-acl ...
% make clean
% make
If src/acl.c doesn't compile, then ARP ACLs are probably not supported on your system.
If everything compiles, then you can add some ARP ACL lines to your squid.conf:
acl M1 arp 01:02:03:04:05:06
acl M2 arp 11:12:13:14:15:16
http_access allow M1
http_access allow M2
http_access deny all
если сквид идентифицирует имена юзеров после авторизации, то никто не мешает тебе в аксели добавить и имена
типа:

http_access allow M1 vasya
http_access allow M2  fedya
http_access deny all


"пользователь в squid и его ip"
Отправлено sm710 , 14-Мрт-07 07:15 
А как узнать когда squid идентифицирует имена пользователей?
Мне мас доступ не нужен, поэтому я сразу написал IP.
После аутентификации я написал
acl sergei_ip 10.10.10.10
http_access allow sergei_ip serg (serg здесь уже должно быть имя)
но squid говорит, что имя serg не определено.

"пользователь в squid и его ip"
Отправлено ipmanyak , 14-Мрт-07 08:13 
>А как узнать когда squid идентифицирует имена пользователей?
>Мне мас доступ не нужен, поэтому я сразу написал IP.
>После аутентификации я написал
>acl sergei_ip 10.10.10.10
>http_access allow sergei_ip serg (serg здесь уже должно быть имя)
>но squid говорит, что имя serg не определено.

You can use ident lookups to allow specific users access to your cache. This requires that an ident server process runs on the user's machine(s). In your squid.conf configuration file you would write something like this:

ident_lookup_access allow all
acl friends ident kim lisa frank joe
http_access allow friends
http_access deny all

Читай тут http://wiki.squid-cache.org/SquidFaq/SquidAcl#head-4fed8ebc7...


"пользователь в squid и его ip"
Отправлено sm710 , 14-Мрт-07 09:05 
>>А как узнать когда squid идентифицирует имена пользователей?
>>Мне мас доступ не нужен, поэтому я сразу написал IP.
>>После аутентификации я написал
>>acl sergei_ip 10.10.10.10
>>http_access allow sergei_ip serg (serg здесь уже должно быть имя)
>>но squid говорит, что имя serg не определено.
>
>You can use ident lookups to allow specific users access to your
>cache. This requires that an ident server process runs on the
>user's machine(s). In your squid.conf configuration file you would write something
>like this:
>
>ident_lookup_access allow all
>acl friends ident kim lisa frank joe
>http_access allow friends
>http_access deny all
>
>Читай тут http://wiki.squid-cache.org/SquidFaq/SquidAcl#head-4fed8ebc7...



"пользователь в squid и его ip"
Отправлено sm710 , 14-Мрт-07 09:09 
вот и получается, что нужно запускать процес на машине пользователя, который его и идентифицирует как кользователя по имени, а у них у всех винда установлена.

"пользователь в squid и его ip"
Отправлено pavel_simple , 14-Мрт-07 09:11 
а что пользователь сам залогиниться не может уже.

"пользователь в squid и его ip"
Отправлено sm710 , 14-Мрт-07 09:45 
он то может, но как заставить его логиниться только с одного IP?

"пользователь в squid и его ip"
Отправлено pavel_simple , 14-Мрт-07 09:52 
acl password proxy_auth REQUIRED
acl user1ip src 192.168.0.1/255.255.255.0
acl user1name_acl proxy_auth user1name
http_access allow user1name_acl user1ip

"пользователь в squid и его ip"
Отправлено sm710 , 14-Мрт-07 10:17 
Cпасибо!!! вот это работает.
а можно вот это:
acl user1ip src 192.168.0.1/255.255.255.0
acl user1name_acl proxy_auth user1name
http_access allow user1name_acl user1ip

Загнать в отдельный файл и при добавлении пользователя не перегружать squid, а редактировать только его?
Спасибо ещё раз.


"пользователь в squid и его ip"
Отправлено pavel_simple , 14-Мрт-07 10:41 
тут не подскажу -- у меня всё по другому и прокси в таком виде не использую

"пользователь в squid и его ip"
Отправлено narian , 28-Мрт-07 08:23 
>Cпасибо!!! вот это работает.
>а можно вот это:
>acl user1ip src 192.168.0.1/255.255.255.0
>acl user1name_acl proxy_auth user1name
>http_access allow user1name_acl user1ip
>
>Загнать в отдельный файл и при добавлении пользователя не перегружать squid, а
>редактировать только его?
>Спасибо ещё раз.

squid -k reconfigure делать все-таки нужно