Здравствуйте.
Есть задача, которую я увы не могу выполнить вот уже как 2 недели( помогите пожалуйста, буду признателен.....
1) Под логином X, пользователи должны ходить только на указанный сайт и больше никуда.
2) Под логином Y пользователи выходят в инет без ограничения доступа.
проблема состоит в том что я не знаю как решить первую задачу....
заранее благодарен
Так как весь конфиг не моуг скинуть, скину только то что я правил....
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/allow_all_users
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl password proxy_auth REQUIRED
#Recommended minimum configuration:
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.8.0.0/16 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
#
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
#Cisco_users
acl restricted_users proxy_auth «/etc/squid/restricted_users»
#Only_Cisco
acl restricted_user_sites dstdomain «/etc/squid/restricted_user_sites»
#Full_access
acl allow_all_users proxy_auth «/etc/squid/allow_all_users»
# http_access deny all
#http_access deny to_localhost
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
#http_access allow localnet
http_access allow localhost
#Reguared_proxy_auth
http_access allow restricted_users restricted_user_sites
http_access allow allow_all_users
http_access deny all
# And finally deny all other access to this proxy
http_access deny all
дальше всё по дефолту....
Ответ на:
комментарий
от uspen
Ответ на:
комментарий
от kelt
Ответ на:
комментарий
от uspen
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.