User Tools

Site Tools


авторизация_доступа_к_ресурсам_через_squid

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
авторизация_доступа_к_ресурсам_через_squid [2013/05/22 13:50]
127.0.0.1 внешнее изменение
авторизация_доступа_к_ресурсам_через_squid [2023/03/18 20:20] (current)
val [Авторизация на основе имени пользователя]
Line 3: Line 3:
 ===== Авторизация на основе ip адреса рабочей станции ===== ===== Авторизация на основе ip адреса рабочей станции =====
  
-==== FreeBSD ​====+ 
 +==== Debian/​Ubuntu ​====
 <​code>​ <​code>​
-[gate:~] cd /usr/local/etc/squid/+gate# cat /etc/squid/deny_hosts.txt 
 +</​code><​code>​ 
 +ok\.ru 
 +vk\.com
 </​code>​ </​code>​
  
-==== Ubuntu ==== 
 <​code>​ <​code>​
-root@gate:~cd /etc/squid/+gate# cat /etc/squid/permit_hosts.txt 
 +</​code><​code>​ 
 +microsoft\.com
 </​code>​ </​code>​
  
-==== FreeBSD/​Ubuntu ==== 
 <​code>​ <​code>​
-gate# cat deny_hosts.txt +gate# cat /etc/squid/squid.conf
-</code><​code>​ +
-.*odnok.* +
-.*com\/.* +
-</code><​code>​ +
-gate# cat squid.conf+
 </​code><​code>​ </​code><​code>​
 ... ...
 # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
-... +
-acl our_networks ​src 192.168.100+X.0/​24 +acl our_networks src 192.168.X.0/24 
-acl full_access ​src 192.168.100+X.100 192.168.100+X.101+acl our_pppoe_networks ​src 192.168.100+X.0/​24 
 +acl big_boss ​src 192.168.113.100 192.168.100+X.101
  
-#For FreeBSD 
-acl deny_hosts url_regex "/​usr/​local/​etc/​squid/​deny_hosts.txt"​ 
-#For Ubuntu 
 acl deny_hosts url_regex "/​etc/​squid/​deny_hosts.txt"​ acl deny_hosts url_regex "/​etc/​squid/​deny_hosts.txt"​
 +acl permit_hosts url_regex "/​etc/​squid/​permit_hosts.txt"​
  
-http_access allow full_access +# order is important 
-http_access allow localhost +http_access allow big_boss 
-http_access allow our_networks ​!deny_hosts+http_access allow our_pppoe_networks !deny_hosts 
 +http_access allow our_networks ​permit_hosts
 ... ...
 </​code><​code>​ </​code><​code>​
Line 45: Line 44:
 ===== Авторизация на основе имени пользователя ===== ===== Авторизация на основе имени пользователя =====
  
-==== FreeBSD ==== 
 <​code>​ <​code>​
-[gate:~] cd /usr/local/etc/squid/ +gate# cat /etc/squid/conf.d/my.conf
-</code> +
- +
-==== Ubuntu ==== +
-<​code>​ +
-root@gate:​~#​ cd /​etc/​squid/​ +
-</​code>​ +
- +
-==== FreeBSD/​Ubuntu ==== +
-<​code>​ +
-gate# cat squid.conf+
 </​code><​code>​ </​code><​code>​
 ... ...
-# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS 
-... 
-# Access for all success authentificated users 
 #acl inetuser proxy_auth REQUIRED #acl inetuser proxy_auth REQUIRED
- +#acl inetuser proxy_auth user1@CORP13.UN user2@CORP13.UN 
-# Ассеss for users from list +acl inetuser proxy_auth_regex "/​etc/​squid/​group1.acl"​
-#acl inetuser proxy_auth user1@CORPX.UN user2@CORPX.UN ... +
- +
-# Ассеss for users from file +
-#acl inetuser proxy_auth_regex "/​etc/​squid3/​group1.acl"​ +
-#acl inetuser proxy_auth_regex "/usr/local/​etc/​squid/​group1.acl"​+
  
 http_access allow inetuser http_access allow inetuser
-http_access deny all 
-... 
 </​code>​ </​code>​
  
Line 81: Line 59:
 ==== Для file, nis, ldap авторизации ==== ==== Для file, nis, ldap авторизации ====
 <​code>​ <​code>​
-gate# members group1 | tr " " "​\n"​ > /​etc/​squid3/​group1.acl +gate# getent group group1 | cut -f4 -d: | tr ","​ "​\n" ​| tee /​etc/​squid/​group1.acl
- +
-gate# pw groupshow ​group1 | cut -f4 -d: | tr ","​ "​\n" ​> /usr/local/​etc/​squid/​group1.acl+
  
 gate# squid -k reconfigure gate# squid -k reconfigure
авторизация_доступа_к_ресурсам_через_squid.1369216248.txt.gz · Last modified: 2015/06/10 14:31 (external edit)