1. дома
  2. Вопрос и ответ
  3. Как объединить списки управления доступом и включить аутентификацию в веб-прокси-сервере Squid3?

Как объединить списки управления доступом и включить аутентификацию в веб-прокси-сервере Squid3?

2015-01-13 1 views
0

У меня возникли некоторые трудности при применении фильтра для аутентифицированных пользователей в веб-прокси-сервере squid3 версии 3.3.8.Как объединить списки управления доступом и включить аутентификацию в веб-прокси-сервере Squid3?

я уже настроен squid3 следующим образом:

  • NCSA Authentication

auth_param Основная программа/USR/Библиотека/squid3/basic_ncsa_auth/и т.д./squid3/пароли

auth_param основной дети 5

auth_param basic realm Squid Proxy Web Server

auth_param основной credentialsttl 2 часа

auth_param основной CaseSensitive на

  • Custome Acls

Я создал несколько новых списков управления доступом следующим образом:

аКЛ group1 SRC «/ и т.д./squid3/group1_i ps.txt»proxy_auth ТРЕБУЕТСЯ

аКЛ bad_domains dstdomain "/etc/squid3/bad_domains.txt"

где group1_ips.txt является файл, содержащий список IP-адресов I определенного group1 и bad_domains.txt это файл, содержащий список доменов, которые я хочу фильтровать.

  • http_access

Сейчас в строкой http_acess я сделал следующее:

http_access отрицают bad_domains GROUP1

http_access позволяют все

  • Моя проблема:

Аутентификация списка пользователей через их IP-адрес и предотвращение их входа на некоторые веб-сайты. В основном это строка кода, которая не работает.

acl group1 src "/ etc/squid3/group1_ips..txt»proxy_auth ТРЕБУЕТСЯ

Однако эта линия работает:

ACL group1 proxy_auth ТРЕБУЕТСЯ

Но я хочу group1 ACL использовать Src аргумент я попробовал это также, но это. не работает:

аКЛ group1 "ГНЦ /etc/squid3/group1_ips.txt"

group1 proxy_auth ACL ТРЕБУЕТСЯ

Пожалуйста, как я могу решить эту проблему: Применение фильтра для авторизованных пользователей?

Заранее спасибо.

источник

2015-01-13 Anis Bedhiafi

ответ

0

Вы можете сделать что-то вроде этого:

acl group1 src "/etc/squid3/group1_ips.txt" 
acl bad_domains dstdomain "/etc/squid3/bad_domains.txt 
acl auth proxy_auth REQUIRED 

# we require authentication for all users here 
http_access deny !auth 

# allow all for group1 except of bad_domains 
http_access allow !bad_domains group1 

# deny if not matched rules above 
http_access deny all

источник

2015-01-23 00:26:12

0

Я проверил документацию, и нет ссылки, которую вы можете использовать «src», за которой следует файл, содержащий IP-адреса. Кажется, что каждый пример указывает на определенный адрес или сеть.

Вы уверены, что все, что вы пытаетесь сделать, поддерживается?

Источник: http://wiki.squid-cache.org/SquidFaq/SquidAcl

Я намеревался опубликовать это как комментарий, но мне не хватает репутации.

источник

2015-01-13 16:58:07

+0

да, используя файл, содержащий список адресов или доменов, каждый в линии работает очень хорошо. Попробуй и посмотри. –

+0

Очень хорошо. Когда вы говорите «не работает», что вы имеете в виду? Есть ли ошибка? Или у пользователей есть доступ в любом случае? –

+0

Способ, которым я хочу работать, заключается в следующем: -User должен пройти аутентификацию. Если он прошел проверку подлинности, он может начать использовать свой браузер, но он не должен иметь доступ к файлам. С конфигурацией, которую я разместил. браузер говорит, что не может подключиться к прокси –

Смежные вопросы

 Смежные вопросы