forum.lissyara.su

Добавлено: **2009-03-25 10:35:40**

Поставил таки на работе SQUID. Шеф дал задание распределить доступ по компам по определенным сайтам, есть несколько групп пользователей и если я правильно понимаю,, то это должно выглядеть примерно так:

Код: Выделить всё

acl     group_1          src             "/usr/local/etc/configs/ip_group_1.conf"
acl     sites_1           dstdomain    "/usr/local/etc/configs/sites_group_1.conf"
acl     group_2          src             "/usr/local/etc/configs/ip_group_2.conf"
acl     sites_2           dstdomain    "/usr/local/etc/configs/sites_group_2.conf"

http_access     allow   group_1 sites_1
http_access     allow   group_2 sites_2
http_access     deny   all

Вопрос!
Будет ли при таком раскладе:
а) Пользователи (ip адреса соответственно) из group_1 попадать только на сайты из sites_1, а ко всему остальному доступ будет закрыт?
б) Не будут ли конфликтовать эти правила?

Добавлено: **2009-03-25 11:59:00**

1) Да так и будет,если будут только эти ACL и http_access.
2) Конфликтов не будет. Может быть только получение доступа к сайтам из обоих списков (sites_1 и sites_2),если какой-то ip случайно попадет в оба списка источников(group_1 и group_2).

Добавлено: **2009-03-25 12:41:04**

Спасибо большое

Добавлено: **2009-03-25 18:46:44**

Лучше юзайте

Код: Выделить всё

acl aclname dstdom_regex -i ...

Дабы проксе было пофигу http://WWW.RU и http://www.ru

Добавлено: **2009-11-10 9:38:24**

Столкнулся со следующей проблемой... при добавлении сайтов по следующему методу

Код: Выделить всё

acl     group_1          src             "/usr/local/etc/configs/ip_group_1.conf"
acl     sites_1           dstdomain    "/usr/local/etc/configs/sites_group_1.conf"
acl     group_2          src             "/usr/local/etc/configs/ip_group_2.conf"
acl     sites_2           dstdomain    "/usr/local/etc/configs/sites_group_2.conf"

http_access     allow   group_1 sites_1
http_access     allow   group_2 sites_2
http_access     deny   all

в файл sites_group_1.conf надо добавлять сайты как yandex.ru так и http://www.yandex.ru. Можно ли как нибудь обойти это?

Добавлено: **2009-11-10 10:34:00**

/\
|
|
|

Добавлено: **2010-01-06 14:17:36**

Хочется чтобы сквид слушал 2 физических либо логических интерфейса.
Если ли такая возможность и как реализовать?

Добавлено: **2010-01-06 17:43:49**

http_port 3128 - будет слушать на всех интерфейсах. Там где не нужно можна фаерволом прикрыть)

Добавлено: **2010-01-07 10:55:06**

У меня так прописано. Как я понимаю он будет слушать только на данном интерфейсе?

Код: Выделить всё

http_port 10.10.10.10:5190

Если оставить только http_port 5190 то будет слушать на всех интерйфах?
Если возможность слушать на заданных интерфейсах? или только фаером прикрывать?
Еще вопрос поддерживается ли socks squid -м? и если есть как настроить

forum.lissyara.su

Пара вопросов по squid.

Пара вопросов по squid.

Re: Пара вопросов по squid.

Re: Пара вопросов по squid.

Re: Пара вопросов по squid.

Re: Пара вопросов по squid.

Re: Пара вопросов по squid.

Re: Пара вопросов по squid.

Re: Пара вопросов по squid.

Re: Пара вопросов по squid.