URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 4904
[ Назад ]

Исходное сообщение
"Доступ пользователей в интернет"
Отправлено Cover_Story , 24-Май-07 09:15

Всем доброго!
Поможите пожалуйсто со SQUID.
Проблема следующего характера;
Есть список юзеров которые имеют право пользоваться интернетом им нужно дать полный доступ, и есть список пользователей у которых нет доступа в интернет им нужно дать доступ только к корпоративному сайту который находиться во вне. Как такое сделать.
Хар-ки системы: freeBSD 6.0, BRIDGE, SQUID 2.6.12 (непрозрачный)

Содержание

Доступ пользователей в интернет,ipmanyak, 17:21 , 24-Май-07
- Доступ пользователей в интернет,Cover_Story, 08:57 , 26-Май-07
  - Доступ пользователей в интернет,reader, 10:48 , 28-Май-07
    - Доступ пользователей в интернет,Cover_Story, 15:07 , 28-Май-07

Сообщения в этом обсуждении

"Доступ пользователей в интернет"
Отправлено ipmanyak , 24-Май-07 17:21

>Всем доброго!
>Поможите пожалуйсто со SQUID.
>Проблема следующего характера;
>Есть список юзеров которые имеют право пользоваться интернетом им нужно дать полный
>доступ, и есть список пользователей у которых нет доступа в интернет
>им нужно дать доступ только к корпоративному сайту который находиться во
>вне. Как такое сделать.
>Хар-ки системы: freeBSD 6.0, BRIDGE, SQUID 2.6.12 (непрозрачный)
Как как! Рулить акселями или по айпи или по аутентификации .
Почитайте фак сквида:
http://wiki.squid-cache.org/SquidFaq
http://wiki.squid-cache.org/SquidFaq/CompleteFaq
Если не читали, то говорить не о чем. Когда начнете делать и будут проблемы, тогда будем обсуждать. Сейчас, судя по всему, пока говорить не о чем.

"Доступ пользователей в интернет"
Отправлено Cover_Story , 26-Май-07 08:57

В общем сделал так!
acl denyuser src "/usr/local/squid/rules/denyuser" # Им можно только на http://www.rbc.ru/
acl allowuser src "/usr/local/squid/rules/allowuser" # Им можно все
acl mailuser src "/usr/local/squid/rules/mailuser" # Им можно на http://www.mail.ru/ и на http://www.rbc.ru/
acl mailurl url_regex ^http://$.mail.ru/$ ^http://www.rbc.ru/*
acl heliosurl url_regex ^http://*.helios.kz/*
acl banner url_regex "/usr/local/squid/rules/banner"
http_access deny banner
http_access allow denyuser heliosurl # Это нет
http_access allow mailuser mailurl # Это нет
http_access allow allowuser # Это правило работает нормально!
Помогите найти ошибку!

"Доступ пользователей в интернет"
Отправлено reader , 28-Май-07 10:48

>В общем сделал так!
>acl denyuser src "/usr/local/squid/rules/denyuser" # Им можно только на http://www.rbc.ru/
>acl allowuser src "/usr/local/squid/rules/allowuser" # Им можно все
>acl mailuser src "/usr/local/squid/rules/mailuser" # Им можно на http://www.mail.ru/ и на http://www.rbc.ru/
>
>
>acl mailurl url_regex ^http://$.mail.ru/$ ^http://www.rbc.ru/*
acl mailurl dstdomain .mail.ru .rbc.ru
>acl heliosurl url_regex ^http://*.helios.kz/*
>acl banner url_regex "/usr/local/squid/rules/banner"
>
>http_access deny banner
>http_access allow denyuser heliosurl # Это нет
>http_access allow mailuser mailurl # Это нет
>http_access allow allowuser # Это правило работает нормально!
>
>Помогите найти ошибку!

"Доступ пользователей в интернет"
Отправлено Cover_Story , 28-Май-07 15:07

Спасибо проблема решилась!