forum.opennet.ru

Составление сообщения

Исходное сообщение

"Настройка Squid для начинающих (squid proxy acl)"
Отправлено Dmitrij, 18-Июл-08 14:12

друзья, хочу поделиться тоже информацией как я настраивал. надеюсь, что кому-нибудь пригодится.
возник вопрос следующий: имеем юзеров в сети. N юзеров сидят за своими компами и выходят с него в инет, а M юзеров сидят в другой доменной сетке (изолированы друг от друга в целях безопасности), но они приходят и садятся за два общедоступных компа. выходят в инет под своими логинами.
делать привязку к ip адресам не стал, т.к. у нас частенько бывает, что самим приходиться садиться за эти обдщедоступные компы. сделал простую настройку squid.conf:
acl vip ident "/part-2/squid/etc/vip" #это файл со списком пользователей, которым можно все :) (разумеется логины должны совпадать с имеющимися в файле паролей)
acl media urlpath_regex -i "/part-2/squid/etc/media" #список медиасодержимого сайтов, которое жрет трафку
acl badsites url_regex -i "/part-2/squid/etc/badsites" #список запрещенных сайтов
и запрещаем теперь все лишнее, кто отсуствует в списке vip
http_access deny media all !vip
http_access deny badsites all !vip
даем реконфиг и аллес гуте!
теперь садимся за любой комп и в инете че хотим то и делаем. не правя основной конфиг сквида добавляем или удаляем нужных пользователей в список "блатных" и требуем с них магарыч :)

Исходное сообщение
"Настройка Squid для начинающих (squid proxy acl)" Отправлено Dmitrij, 18-Июл-08 14:12
друзья, хочу поделиться тоже информацией как я настраивал. надеюсь, что кому-нибудь пригодится. возник вопрос следующий: имеем юзеров в сети. N юзеров сидят за своими компами и выходят с него в инет, а M юзеров сидят в другой доменной сетке (изолированы друг от друга в целях безопасности), но они приходят и садятся за два общедоступных компа. выходят в инет под своими логинами. делать привязку к ip адресам не стал, т.к. у нас частенько бывает, что самим приходиться садиться за эти обдщедоступные компы. сделал простую настройку squid.conf: acl vip ident "/part-2/squid/etc/vip" #это файл со списком пользователей, которым можно все :) (разумеется логины должны совпадать с имеющимися в файле паролей) acl media urlpath_regex -i "/part-2/squid/etc/media" #список медиасодержимого сайтов, которое жрет трафку acl badsites url_regex -i "/part-2/squid/etc/badsites" #список запрещенных сайтов и запрещаем теперь все лишнее, кто отсуствует в списке vip http_access deny media all !vip http_access deny badsites all !vip даем реконфиг и аллес гуте! теперь садимся за любой комп и в инете че хотим то и делаем. не правя основной конфиг сквида добавляем или удаляем нужных пользователей в список "блатных" и требуем с них магарыч :)

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру