hizel писал(а):а хде конфигурация?
Приложил squid.conf. Если вкратце:
Код: Выделить всё
# created by SAMS _sams_ 2009-8-31 12:28:43
#Domain Auth
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 30
auth_param basic realm Access to Proxy (for Question call 111 or 125)
auth_param basic credentialsttl 10 minutes
# TAG: acl
acl _sams_4a9ae5053dcab proxy_auth "/usr/local/etc/squid/4a9ae5053dcab.sams"
acl _sams_4a9ae5053dcab_time time MTWHFAS 00:00-23:59
acl _sams_4a9aeca4ce61d proxy_auth "/usr/local/etc/squid/4a9aeca4ce61d.sams"
acl _sams_4a9aeca4ce61d_time time MTWHFAS 00:00-23:59
acl _sams_4a9af1ef7f18c proxy_auth "/usr/local/etc/squid/4a9af1ef7f18c.sams"
acl _sams_4a9af1ef7f18c_time time MTWHFAS 00:00-23:59
acl _sams_4a9ae8e32095c urlpath_regex -i "/usr/local/etc/squid/4a9ae8e32095c.sams"
acl _sams_4a9ae1897033d url_regex "/usr/local/etc/squid/4a9ae1897033d.sams"
acl _sams_4a9adf6726dca url_regex "/usr/local/etc/squid/4a9adf6726dca.sams"
acl _sams_local_url dstdomain "/usr/local/etc/squid/local_url.sams"
#Recommended minimum configuration:
acl authentic proxy_auth REQUIRED
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 8080 # http
acl Safe_ports port 1400 # client-bank
acl Safe_ports port 1080 # client-bank
acl Safe_ports port 1024 # Sberbank client-bank
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl CONNECT method CONNECT
acl Movies rep_mime_type video/mpeg
acl MP3s rep_mime_type audio/mpeg
acl DeniedMediaContent rep_mime_type "/usr/local/squid/denymimetype"
acl DeniedUsers proxy_auth "/usr/local/squid/denyusers"
acl AllowedUsers proxy_auth "/usr/local/squid/allowedusers"
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_reply_access deny Movies
http_reply_access deny MP3s
http_access deny DeniedUsers
http_reply_access deny DeniedMediaContent
# TAG: http_access
http_access allow _sams_4a9ae5053dcab !_sams_4a9ae8e32095c !_sams_4a9ae1897033d _sams_4a9ae5053dcab_time
http_access deny _sams_4a9aeca4ce61d _sams_4a9aeca4ce61d_time
http_access allow _sams_4a9af1ef7f18c !_sams_4a9ae8e32095c !_sams_4a9ae1897033d _sams_4a9af1ef7f18c_time
http_access deny all
#Allow ICP queries from everyone
icp_access deny all
http_port 192.168.111.251:3128
hierarchy_stoplist cgi-bin ?
cache_log /var/log/squid/cache.log
cache_access_log /var/log/squid/access.log
cache_store_log none
cache_dir ufs /var/cache/squid 10000 32 256
cache_mem 256 MB
error_directory /usr/local/etc/squid/errors/Russian-1251/
logfile_rotate 0
log_ip_on_direct off
Суть в том, что пользователь tester1 получает запрет при входе в gmail.com (на сам сайт заходит, но при входе в саму почту, получает запрет доступа).
Здесь в первом http_access:
_sams_4a9ae5053dcab - файл, содержащий для простоты имя одного пользователя tester1
_sams_4a9ae8e32095c - файл, содержащий:
Код: Выделить всё
.rar
.mov
.mpeg
.mpg
.swf
.cab
.wma
.mp2
.wav
.cdda
.avi
.wmv
.iso
.mp3
.flv
_sams_4a9ae1897033d - файл, содержащий запрещенные домены, gmail или google в их списке не значится.
_sams_4a9ae5053dcab_time - время с полуночи до 23:59
Далее идут http_access, не содержащие пользователя tester1.
Еще заметил такую вещь - при получении сообщения об ошибке через некоторый промежуток времени нажал в браузере F5 и зашел в аккаунт gmail!