URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 6811
[ Назад ]

Исходное сообщение
"Организовать доступ пользователям только на один сайт"
Отправлено CaToPI , 16-Май-12 12:56

Здравствуйте.
Я совсем недавно начал пользоваться squid и пока еще не совсем все понятно, посиму есть у меня несколько вопросов, на которые я пока никак не найду ответа.
Есть сеть - около 350 компьютеров. Я разграничил им доступ к интернету через squid создав разные группы пользователей и задав правила на ограничение скорости, ограничение форматов скачиваемых файлов и т.п.
Сейчас возникла ситуация, когда надо все остальным пользователям, кто не имеет доступа в интернет, предоставить доступ на один лишь сайт.
Есть ли какие нибудь механизмы, которые позволяют это реализовать с учетом того, что количество этих пользователей меняется, т.е. есть отделы, в которых работают люди на временных основах со своими ноутбуками.
Заранее спасибо за любую предоставленную информацию!

Содержание

Организовать доступ пользователям только на один сайт,user314, 13:35 , 16-Май-12
- Организовать доступ пользователям только на один сайт,CaToPI, 14:04 , 16-Май-12
  - Организовать доступ пользователям только на один сайт,Andrey Mitrofanov, 14:24 , 16-Май-12
Организовать доступ пользователям только на один сайт,Mr. Sneer, 06:21 , 17-Май-12

Сообщения в этом обсуждении

"Организовать доступ пользователям только на один сайт"
Отправлено user314 , 16-Май-12 13:35

> Заранее спасибо за любую предоставленную информацию!
Пожалуйста - http://bit.ly/JKNrA6

"Организовать доступ пользователям только на один сайт"
Отправлено CaToPI , 16-Май-12 14:04

>> Заранее спасибо за любую предоставленную информацию!
> Пожалуйста - http://bit.ly/JKNrA6
Спасибо.
Вообщем то я оттуда и начал, но не смог найти ответ. Поэтому и обратился сюда.
То что возможно создать список пользователей и открыть им доступ на один только сайт, а все остальные блочить, я уже читал и пробовал.
Не могу разобраться в одном, есть ли возможность сделать это без списка, а в виде исключения, т.е. все те кто есть в списках-им интернет, а на все остальные запросы - блочить кроме "сайт" . ?

"Организовать доступ пользователям только на один сайт"
Отправлено Andrey Mitrofanov , 16-Май-12 14:24

> Не могу разобраться в одном, есть ли возможность сделать это без списка,
> а в виде исключения,
Да. Определённо! Такая возможность _есть.
> т.е. все те кто есть в списках-им
> интернет, а на все остальные запросы - блочить кроме "сайт" .
> ?
Ну, проведите же наконец интеллектуальную работу: научитесь читать правила http_access в конфигах сквида; обдумайте, какие изменения в поведении сквида вызывают различные изменения в вышеозначенных правилах; проявите изобретательность и примените только что полученные знания-умения к только что заданному вопросу.
Надо же себя заставлять!!!!1
http://www.opennet.me/openforum/vsluhforumID12/5363.html#1
http://squid.opennet.ru/FAQ/my/FAQrus-10.html

"Организовать доступ пользователям только на один сайт"
Отправлено Mr. Sneer , 17-Май-12 06:21

>[оверквотинг удален]
> никак не найду ответа.
> Есть сеть - около 350 компьютеров. Я разграничил им доступ к интернету
> через squid создав разные группы пользователей и задав правила на ограничение
> скорости, ограничение форматов скачиваемых файлов и т.п.
> Сейчас возникла ситуация, когда надо все остальным пользователям, кто не имеет доступа
> в интернет, предоставить доступ на один лишь сайт.
> Есть ли какие нибудь механизмы, которые позволяют это реализовать с учетом того,
> что количество этих пользователей меняется, т.е. есть отделы, в которых работают
> люди на временных основах со своими ноутбуками.
> Заранее спасибо за любую предоставленную информацию!
Пропишите перед правилом "http_access deny all" следующее:
acl allowed_sites dst "/etc/squid/allowed_sites"
http_access allow all allowed_sites
где /etc/squid/allowed_sites - файл, в который заносятся сайты, к которым доступ разрешен всем и всегда.