Решено: squid proxy_auth (разный доступ разным пользователям)

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.

Модераторы: SLEDopit, Модераторы разделов

pelmen
Сообщения: 1268
ОС: debian

Решено: squid proxy_auth

Сообщение pelmen »

Всем привет. У меня сейчас настроено так: прокси-сервер работает в прозрачном режиме. Одним ip-адресам можно все, другим что-то запрещено. Собрался перенастраивать на аутертификацию (т.е. без прозрачности), как мне сделать разный доступ разным пользователям?
Например:

Код: Выделить всё

auth_param basic realm Squid proxy-server
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 40
acl MYUSERS proxy_auth REQUIRED

...

acl all src all
acl odnoklassniki dstdomain .odnoklassniki.ru

...

http_access allow MYUSERS
http_access deny odnoklassniki
http_access deny all
Как мне пользователю vasya разрешить одноклассники ?

НАШЕЛ РЕШЕНИЕ МЕТОДОМ ТЫКА

Код: Выделить всё

acl MYUSERS proxy_auth sasha kostya
acl MYUSERS2 proxy_auth vasya petya

acl all src all

acl odnoklassniki dstdomain .odnoklassniki.ru

http_access allow MYUSERS
http_access deny MYUSERS2 odnoklassniki
http_access allow MYUSERS2

Спасибо сказали:
Indarien
Сообщения: 436
ОС: Debian, Fedora, Ubuntu

Re: Решено: squid proxy_auth

Сообщение Indarien »

У меня сквид в таком же режиме. Только я все делал в отдельных файлах чтоб не лазить в конф самого сквида.
Обозначены списки доступа отдельно.
acl boss proxy_auth "/etc/squid/userlist/boss"
acl buh proxy_auth "/etc/squid/userlist/buh"
.......
Далее списки доступа к контенту
Примеры. Естессна все папки и файлы создать
acl pornosite dstdomain -i "/etc/squid/destlist/porno/dstdomain" #Блочим порно
acl pornourl url_regex -i "/etc/squid/destlist/porno/urlregex"
.............
acl needsite dstdomain -i "/etc/squid/destlist/needsite/dstdomain" #Белый список исключений
acl needurl url_regex -i "/etc/squid/destlist/needsite/urlregex"


http_access allow boss !pornosite !pornourl #Разрешаем группе юзеров boss лазить везде кроме того что мы порежем в acl pornosite.
И так далее....получается достаточно гибкая система управления доступом. Выглядит громозко, по началу долго ковыряться и, главное не наделать ошибок, но сделаны группы и юзеров и сайтов, мало ли, потом пригодиться.
Редиректоры не ставил.....не хочу =)

PS Исправил чуток, второпях писал, как всегда наделал ошибок. =)
-=Правильно заданный вопрос содержит 50% ответа=-
Спасибо сказали: