URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 5740
[ Назад ]

Исходное сообщение
"авторизация и IP"
Отправлено StaS , 26-Сен-08 16:10

Здравствуйте. Есть такое задача: Работает прокси squid, доступ в инет по IP, надо некоторым пользователям организовать доступ с определенного IP, и в тоже время требовал имя пользователя и пароль, а остальным доступ только по IP. Спасибо

Содержание

авторизация и IP,Петр, 09:50 , 29-Сен-08
- авторизация и IP,StaS, 11:27 , 29-Сен-08
  - авторизация или IP,Andrey Mitrofanov, 13:21 , 29-Сен-08

Сообщения в этом обсуждении

"авторизация и IP"
Отправлено Петр , 29-Сен-08 09:50

>Здравствуйте. Есть такое задача: Работает прокси squid, доступ в инет по IP,
>надо некоторым пользователям организовать доступ с определенного IP, и в тоже
>время требовал имя пользователя и пароль, а остальным доступ только по
>IP. Спасибо
Наверное можно только так, добавить ту группу, которая требует только авторизацию по Ip в начало access list'ов. пример:
# это для той сетки, где только по ип
acl onlyip src 10.1.1.0/24
# эти два акл для сетки с ип и авторизацией..
acl ipuser src 10.2.2.0/24
acl ipuser2 proxy_auth REQUIRED

http_access allow onlyip
http_access allow ipuser ipuser2
http_access deny all

"авторизация и IP"
Отправлено StaS , 29-Сен-08 11:27

а можно это сделать без дополнительных подсетей? К примеру 10.10.1.1 только по IP, а 10.10.1.2 с авторизацией.

"авторизация или IP"
Отправлено Andrey Mitrofanov , 29-Сен-08 13:21

>а можно это сделать без дополнительных подсетей? К примеру 10.10.1.1 только по
>IP, а 10.10.1.2 с авторизацией.
Можно.
# это для той сетки, где только по ип
acl onlyip src 10.1.1.1 10.1.1.2 10.1.1.2 10.1.1.4 10.1.1.5
acl onlyip src 10.1.1.7 10.1.1.8 10.1.1.10 10.1.1.13
# эти два акл для сетки с ип и авторизацией..
acl ipuser src 10.1.1.3 10.1.1.6 10.1.1.11 10.1.1.17 10.1.1.99
+http://www.opennet.me/openforum/vsluhforumID12/5363.html#1