Доброго времени суток. Недавно была поставлена задача поднять свой прокси-сервер в организации и все бы хорошо, но столкнулся с одной задачей, реализацию которой не получается выполнить.
Я не буду приводить весь конфиг прокси, поскольку вопрос касается только блокирования мультимеда-контента. Однако, для отдельной группы пользователей необходимо разрешить этот контент для ресурсов из белого списка.
Имеется Ubuntu Server 12.04 на XEN и Squid 3.1.19.
Собственно, вырезка из конфига:
# Мультимедиа ACL
acl media rep_mime_type video/flv video/x-flv
acl mediaurl urlpath_regex -i \.flv(\?.*)?$
acl media rep_mime_type application/x-shockwave-flash
acl mediaurl urlpath_regex -i \.swf(\?.*)?$
acl mediaurl urlpath_regex -i \.mp3(\?.*)?$
acl whitelist url_regex -i "/etc/squid3/whitelist.acl" # Список доверенных web-ресурсов
http_access allow whitelist
http_access deny media
http_access deny mediaurl
По умолчанию доступ к доверенным web-ресурсам разрешен, а весь мультимедиа-трафик блокируется. А как можно сделать, чтобы у отдельной группы пользователей был доступ к мультимедиа-трафику на доверенных web-ресурсах? Заранее благодарю за помощь и содействие в решении данной задачи. Ниже представлена ACL с группой в AD, для которой необходим данной доступ:
acl managers external nt_group Operators