форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Squid"
Сообщение от Aspid on 13-Авг-03, 14:47  (MSK)
Началось все с того что потребовалось настроить так чтобы часть пользователей могла нормально ходить в Инет а часть только на определенные сайты по работе. RH 8.0 squid-2.4.STABLE7-4 вот я прописал: acl password proxy_auth user2 user3 acl siteuser proxy_auth user1 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl lan src 192.168.0.0/255.255.0.0 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl best url_regex -i "/etc/squid/sites.acl" http_access allow best siteuser http_access deny siteuser http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow lan password http_access deny all Вот, но по докам я понял что правильно получить пользователя можно через acl ident ident_lookup on acl siteuser ident user1 а на ident_lookup squid ругается Вообще я так понял что ... я чето не понял. Если есть другое решение с удовольствием выслушаю. Зарание благодарен за помосч ! P.S. squid ставился из rpm-а
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Squid"
Сообщение от koba_ltd on 13-Авг-03, 16:18  (MSK)
>Началось все с того что потребовалось настроить так >чтобы часть пользователей могла нормально ходить в Инет >а часть только на определенные сайты по работе. >RH 8.0 >squid-2.4.STABLE7-4 >вот я прописал: >acl password proxy_auth user2 user3 >acl siteuser proxy_auth user1 > >acl all src 0.0.0.0/0.0.0.0 >acl manager proto cache_object >acl localhost src 127.0.0.1/255.255.255.255 >acl lan src 192.168.0.0/255.255.0.0 >acl SSL_ports port 443 563 >acl Safe_ports port 80  # http >acl Safe_ports port 21  # ftp >acl Safe_ports port 443 563 # https, snews >acl Safe_ports port 70  # gopher >acl Safe_ports port 210  # wais >acl Safe_ports port 1025-65535 # unregistered ports >acl Safe_ports port 280  # http-mgmt >acl Safe_ports port 488  # gss-http >acl Safe_ports port 591  # filemaker >acl Safe_ports port 777  # multiling http >acl CONNECT method CONNECT >acl best url_regex -i "/etc/squid/sites.acl" > >http_access allow best siteuser >http_access deny siteuser >http_access allow manager localhost >http_access deny manager >http_access deny !Safe_ports >http_access deny CONNECT !SSL_ports >http_access allow lan password >http_access deny all > >Вот, но по докам я понял что правильно получить >пользователя можно через acl ident >ident_lookup on >acl siteuser ident user1 > >а на ident_lookup squid ругается > >Вообще я так понял что ... я чето не понял. >Если есть другое решение с удовольствием выслушаю. >Зарание благодарен за помосч ! > >P.S. squid ставился из rpm-а 1 Определи 2 группы пользователей (или по IP или по Login) а дальше рули как хочешь (читай RTFM)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.