forum.opennet.ru - "Squid auth" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Squid auth"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Squid auth"
Сообщение от Zolten on 24-Окт-02, 17:04 (MSK)
Вот допустим: acl all src 0.0.0.0/0.0.0.0 #Этим описываеться acl для любых IP acl allowed_ip src 192.168.0.2 #Этим описываеться acl для 192.168.0.2 acl allowed_auth proxy_auth USER #Этим я описываю, что для allowed_auth нужна Authentication acl allowed_mac arp 00:00:00:00:00:00 #Этим я описываю acl для пользователя с данным mac'ом http_access deny all # http_access allow allowed_ip allowed_auth allowed_mac Отсюда вопрос: Если хоть одно из allowed acl не совпадет, то пользователь не сможет подключиться к Squid'у и получить инет??? Например МАС прописанный в acl но IP не тот, то инета фиг. Например МАС тот, IP тот, но проверка логин\пароль не прошла, то инета тожа фиг. или МАС и IP не прописанны, авторизация пройдена то инета тожа фиг. Тоесть если хоть одно acl не совпадает, то инета фиг??? И последнее: Поконкретней скажите, как configure сделать с поддержкой acl arp на уже рабочем Squid'е?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Squid auth, iiws, 15:20 , 28-Окт-02, (1)
RE: Squid auth, keepver, 15:56 , 28-Окт-02, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Squid auth"

Сообщение от iiws on 28-Окт-02, 15:20 (MSK)

>Вот допустим:
>acl all src 0.0.0.0/0.0.0.0 #Этим описываеться acl для любых IP
>acl allowed_ip src 192.168.0.2 #Этим описываеться acl для 192.168.0.2
>acl allowed_auth proxy_auth USER #Этим я описываю, что для allowed_auth нужна Authentication
>
>acl allowed_mac arp 00:00:00:00:00:00 #Этим я описываю acl для пользователя с данным
>mac'ом
>http_access deny all #
>http_access allow allowed_ip allowed_auth allowed_mac
>Отсюда вопрос:
>Если хоть одно из allowed acl не совпадет, то пользователь не сможет
>подключиться к Squid'у и получить инет???
>Например МАС прописанный в acl но IP не тот, то инета фиг.
>
>Например МАС тот, IP тот, но проверка логин\пароль не прошла, то инета
>тожа фиг.
>или МАС и IP не прописанны, авторизация пройдена то инета тожа фиг.
>
>Тоесть если хоть одно acl не совпадает, то инета фиг???
>
>И последнее:
>Поконкретней скажите, как configure сделать с поддержкой acl arp на уже рабочем
>Squid'е?
To use ARP (MAC) access controls, you first need to compile in the optional code. Do this with the --enable-arp-acl configure option:
% ./configure --enable-arp-acl ...
% make clean
% make
If src/acl.c doesn't compile, then ARP ACLs are probably not supported on your system.
If everything compiles, then you can add some ARP ACL lines to your squid.conf:
acl M1 arp 01:02:03:04:05:06
acl M2 arp 11:12:13:14:15:16
http_access allow M1
http_access allow M2
http_access deny all

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Squid auth"

Сообщение от keepver on 28-Окт-02, 15:56 (MSK)

эти ответы тебя не удовлетворили ?
http://www.opennet.ru/openforum//vsluhforumID1/22235.html

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Squid auth"
Сообщение от iiws on 28-Окт-02, 15:20 (MSK)
>Вот допустим: >acl all src 0.0.0.0/0.0.0.0 #Этим описываеться acl для любых IP >acl allowed_ip src 192.168.0.2 #Этим описываеться acl для 192.168.0.2 >acl allowed_auth proxy_auth USER #Этим я описываю, что для allowed_auth нужна Authentication > >acl allowed_mac arp 00:00:00:00:00:00 #Этим я описываю acl для пользователя с данным >mac'ом >http_access deny all # >http_access allow allowed_ip allowed_auth allowed_mac >Отсюда вопрос: >Если хоть одно из allowed acl не совпадет, то пользователь не сможет >подключиться к Squid'у и получить инет??? >Например МАС прописанный в acl но IP не тот, то инета фиг. > >Например МАС тот, IP тот, но проверка логин\пароль не прошла, то инета >тожа фиг. >или МАС и IP не прописанны, авторизация пройдена то инета тожа фиг. > >Тоесть если хоть одно acl не совпадает, то инета фиг??? > >И последнее: >Поконкретней скажите, как configure сделать с поддержкой acl arp на уже рабочем >Squid'е? To use ARP (MAC) access controls, you first need to compile in the optional code. Do this with the --enable-arp-acl configure option: % ./configure --enable-arp-acl ... % make clean % make If src/acl.c doesn't compile, then ARP ACLs are probably not supported on your system. If everything compiles, then you can add some ARP ACL lines to your squid.conf: acl M1 arp 01:02:03:04:05:06 acl M2 arp 11:12:13:14:15:16 http_access allow M1 http_access allow M2 http_access deny all
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "RE: Squid auth"
Сообщение от keepver on 28-Окт-02, 15:56 (MSK)
эти ответы тебя не удовлетворили ? http://www.opennet.ru/openforum//vsluhforumID1/22235.html
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх