Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Настройка SQUID с ограничением доступа  (Прочитано 1283 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Kaspergreen

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Доброго времени суток. Имеется задача, поставить прокси, с ограничением на все хосты кроме xxx.xxx.xxx.xxx, как реализовать данную приблуды без понятия :)

Оффлайн gard

  • Любитель
  • *
  • Сообщений: 84
  • -=:area51:=-
    • Просмотр профиля
Re: Настройка SQUID с ограничением доступа
« Ответ #1 : 22 Марта 2012, 06:13:39 »
acl в squid и первым делом запрещение для этого ххх.ххх.ххх.ххх, а дальше разрешение.
gard.area51@jabber.ru..

Оффлайн vasilisc

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2563
  • г.Северодвинск - строим АПЛ
    • Просмотр профиля
    • Авторские статьи об OpenSource
Re: Настройка SQUID с ограничением доступа
« Ответ #2 : 22 Марта 2012, 11:30:23 »
Доброго времени суток. Имеется задача, поставить прокси, с ограничением на все хосты кроме xxx.xxx.xxx.xxx, как реализовать данную приблуды без понятия :)
как вам уже подсказали -это можно сделать средствами squid через acl.
но чувствую задачу вам поставил руководитель и таких задач возможно будет много.
я в своё время реализовал многое через редиректор rejik, отличная штука, но вроде нет пакета для Ubuntu и придётся некрасиво шаманить.
рекомендую прочесть готовое описание http://uvsw.narod.ru/project/rejik.html

Оффлайн Kaspergreen

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Re: Настройка SQUID с ограничением доступа
« Ответ #3 : 22 Марта 2012, 15:43:01 »
Благодарю за отзывы. Но факт в том, что со squid'ом практически не работал, разве что организовывал простой прокси сервант с доступом по подсетям. Есть ли пример правил acl? Заранее спасибо. :)

Оффлайн gard

  • Любитель
  • *
  • Сообщений: 84
  • -=:area51:=-
    • Просмотр профиля
Re: Настройка SQUID с ограничением доступа
« Ответ #4 : 22 Марта 2012, 17:37:58 »
Ну вот мое же сообщение. Смотрите там код, как раз начинается с определения acl, дальше ограничения/разрешения, в конце стандартные опции. Продублирую часть конфига:
acl all src all
acl localhost src 127.0.0.1/32
acl localNet src 192.168.2.2-192.168.2.254

acl Web_ports port 80
http_access deny !Web_ports

http_access allow localhost
http_access allow localNet
http_access deny all
Вы можете написать что-то типа acl 192.168.2.13/32 - это пример адреса, у вас конечно же свой, тот, который три икса =) Дальше у меня идет один acl (имя стандартное для squid - "Web_ports") для разрешения 80го порта. Заметьте, src, dst, port - разные виды acl. Дальше запрещается все кроме (!кроме) Web_ports портов, где у меня только 80й. Ну а дальше уже идет разрешение/запрещение http_access (собственно доступа), в качестве параметров используются выше определенные acl.

Вам надо какую нибудь статейку почитать по squid, их благо много, задача у вас в общем то простая, я думаю разберетесь. =)
« Последнее редактирование: 22 Марта 2012, 17:39:37 от gard »
gard.area51@jabber.ru..

 

Страница сгенерирована за 0.03 секунд. Запросов: 25.