Пара вопросов по squid.

[AlkoGekS]

Поставил таки на работе SQUID. Шеф дал задание распределить доступ по компам по определенным сайтам, есть несколько групп пользователей и если я правильно понимаю,, то это должно выглядеть примерно так:

Код: Выделить всё

acl     group_1          src             "/usr/local/etc/configs/ip_group_1.conf"
acl     sites_1           dstdomain    "/usr/local/etc/configs/sites_group_1.conf"
acl     group_2          src             "/usr/local/etc/configs/ip_group_2.conf"
acl     sites_2           dstdomain    "/usr/local/etc/configs/sites_group_2.conf"

http_access     allow   group_1 sites_1
http_access     allow   group_2 sites_2
http_access     deny   all

Вопрос!
Будет ли при таком раскладе:
а) Пользователи (ip адреса соответственно) из group_1 попадать только на сайты из sites_1, а ко всему остальному доступ будет закрыт?
б) Не будут ли конфликтовать эти правила?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[hranitel_y2k]

1) Да так и будет,если будут только эти ACL и http_access.
2) Конфликтов не будет. Может быть только получение доступа к сайтам из обоих списков (sites_1 и sites_2),если какой-то ip случайно попадет в оба списка источников(group_1 и group_2).

[AlkoGekS]

Спасибо большое

[Laa]

Лучше юзайте

Код: Выделить всё

acl aclname dstdom_regex -i ...

Дабы проксе было пофигу http://WWW.RU и http://www.ru

[AlkoGekS]

Столкнулся со следующей проблемой... при добавлении сайтов по следующему методу

Код: Выделить всё

acl     group_1          src             "/usr/local/etc/configs/ip_group_1.conf"
acl     sites_1           dstdomain    "/usr/local/etc/configs/sites_group_1.conf"
acl     group_2          src             "/usr/local/etc/configs/ip_group_2.conf"
acl     sites_2           dstdomain    "/usr/local/etc/configs/sites_group_2.conf"

http_access     allow   group_1 sites_1
http_access     allow   group_2 sites_2
http_access     deny   all

в файл sites_group_1.conf надо добавлять сайты как yandex.ru так и http://www.yandex.ru. Можно ли как нибудь обойти это?

[FoxDW]

/\
|
|
|

[CTOPMbI4]

Хочется чтобы сквид слушал 2 физических либо логических интерфейса.
Если ли такая возможность и как реализовать?

[Kos]

http_port 3128 - будет слушать на всех интерфейсах. Там где не нужно можна фаерволом прикрыть)

[CTOPMbI4]

У меня так прописано. Как я понимаю он будет слушать только на данном интерфейсе?

Код: Выделить всё

http_port 10.10.10.10:5190

Если оставить только http_port 5190 то будет слушать на всех интерйфах?
Если возможность слушать на заданных интерфейсах? или только фаером прикрывать?
Еще вопрос поддерживается ли socks squid -м? и если есть как настроить