forum.lissyara.su

Добавлено: **2007-12-20 17:21:11**

Здравствуйте.
Есть ли возможность в (squid/2.5.STABLE1) создать список ACL имен пользователей? То есть чтобы блок производить по имени пользователя, а не по ip адресу компа?
Спасибо.

Добавлено: **2007-12-20 17:32:22**

Добавлено: **2007-12-20 18:19:48**

proxy_auth_regex -i ? - поможет??

Добавлено: **2007-12-21 1:02:53**

синтаксис не помню, но на прошлой работе делал через файл.
помоему этой опцией, но могу и ошибсаться.

Добавлено: **2007-12-24 10:42:20**

Cначало надо авторизацию настроить "ncsa_auth" к примеру.
Потом описать всех пользователей, раздать всем ники и пароли. Потом делай что хочешь:

squid.conf

Код: Выделить всё

###############################################################################
auth_param basic program /usr/local/sbin/ncsa_auth /usr/local/etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
############################################################################### 

################################################################################
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 5190 2083
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager

#################################################
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#################################################

acl admin proxy_auth my
http_access allow admin

acl vse proxy_auth REQUIRED

acl porno url_regex -i "/usr/local/squid/lock/porno.txt"
acl un_porno url_regex -i "/usr/local/squid/lock/un_porno.txt"
acl denyusertmp proxy_auth "/usr/local/squid/lock/ACLdenyusertmp.lst"

acl chat url_regex -i "/usr/local/squid/lock/chat.txt"
acl un_chat url_regex -i "/usr/local/squid/lock/un_chat.txt"
acl denyusertmp proxy_auth "/usr/local/squid/lock/ACLdenyusertmp.lst"

acl games url_regex -i "/usr/local/squid/lock/games.txt"
acl un_games url_regex -i "/usr/local/squid/lock/un_games.txt"
acl denyusertmp proxy_auth "/usr/local/squid/lock/ACLdenyusertmp.lst"

#############################################################################
acl my_lock url_regex -i "/usr/local/squid/lock/my_lock.txt"
acl denyMyLockUsertmp proxy_auth "/usr/local/squid/lock/ACLdenyMyUsertmp.lst"
#############################################################################

acl video url_regex -i "/usr/local/squid/lock/video.txt"
acl denyusertmp proxy_auth "/usr/local/squid/lock/ACLdenyusertmp.lst"

acl warez url_regex -i "/usr/local/squid/lock/warez.txt"
acl denyusertmp proxy_auth "/usr/local/squid/lock/ACLdenyusertmp.lst"

acl icq url_regex -i "/usr/local/squid/lock/icq"
acl icq_denyusertmp proxy_auth "/usr/local/squid/lock/ACLdenyusertmpICQ.lst"

acl msty url_regex -i "/usr/local/squid/lock/msty.txt"
acl msty_denyusertmp proxy_auth "/usr/local/squid/lock/ACLdenyusertmpMSTY.lst"

acl no_ftp proto ftp

acl mp3 urlpath_regex -i \.mp3$
acl wav urlpath_regex -i \.wav$
acl avi urlpath_regex -i \.avi$
acl mpeg urlpath_regex -i \.mpeg$
acl wmv urlpath_regex -i \.wmv$
acl iso urlpath_regex -i \.iso$
acl mov urlpath_regex -i \.mov$
acl gt urlpath_regex -i \.gt$
acl mpe urlpath_regex -i \.mpe$
acl raw urlpath_regex -i \.raw$
acl ram urlpath_regex -i \.ram$
acl rm urlpath_regex -i \.rm$
acl cab urlpath_regex -i \.cab$

http_access allow denyusertmp un_porno
http_access allow denyusertmp un_chat
http_access allow denyusertmp un_games
http_access deny denyusertmp chat
http_access deny denyusertmp porno
http_access deny denyusertmp warez
http_access deny denyusertmp video
http_access deny denyusertmp games
http_access deny denyusertmp no_ftp
http_access deny icq_denyusertmp icq
http_access deny msty_denyusertmp msty
#http_access deny denyMyLockUsertmp my_lock

http_access deny mp3 vse
http_access deny mpeg vse
http_access deny wav vse
http_access deny wmv vse
http_access deny avi vse
http_access deny iso vse
http_access deny mov vse
http_access deny gt vse
http_access deny mpe vse
http_access deny raw vse
http_access deny ram vse
http_access deny rm vse
http_access deny cab vse
#http_access deny denyuser !only_ours
http_access allow vse
################################################################################

passwd

Код: Выделить всё

dolphin:./.AblQAUZRrs

добавлял методом

htpasswd -bc /.../.../.../posswd user password

ну и режешь дальше как хо ! Разрешаешь по никам определенные сайты и т.п.

forum.lissyara.su

Squid. Как запретить инет по имени пользователя.

Squid. Как запретить инет по имени пользователя.

Re: Squid. Как запретить инет по имени пользователя.

Re: Squid. Как запретить инет по имени пользователя.

Re: Squid. Как запретить инет по имени пользователя.

Re: Squid. Как запретить инет по имени пользователя.