>>А через ACL запретить ходить не с VPN-IP почему нельзя?
>>То бишь
>>
>>acl clients src VPN_NETWORK
>>http_access allow clients
>>http_access deny all
>>
>>где VPN_NETWORK - IP-адреса VPN сессий клиентов
>>
>
>Да это и ежу понятно! я не об этом, это и так
>сделано.
>Вопрос то вдругом. Мне нужно, чтобы эти самые клиенты(IP или сессии) как
>угодно их называйте, нужно чтобы они НЕ МОГЛИ в своих бровзерах
>прописать мой сквид! Если они его пропишут - у меня трафик
>по их сессиям не будет считаться! А что будет с того, что пропишут? Если у них VPN включен - то идти они будут с VPN-овских IP и по VPN-туннелям, как они обычноо ходят в инет. Сквид их пропустит. Если у них не будет VPN-соединения, то соответственно до сквиды они дойдут и все. Поскольку идти они будут уже не с тех IP адресов, а с адресов опорной сети. Соответственно никто их считать не будет, и сквид им ничего не отдаст.
А вообще-то это к сквиде отношения не имеет никакого. Пожалуйте в мыло! :)