Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
pegas Гость
|
Добавлено: Ср Окт 15 2003 14:11 Заголовок сообщения: Что прописать в конфиге squid-а что бы получить доступ в инет нескольким пользователям если известен один ip-адрес прокси прова |
|
|
Что прописать в конфиге squid-а что бы получить доступ в инет нескольким пользователям если известен один ip-адрес прокси провайдера и порт |
|
Вернуться к началу |
|
|
FFF Гость
|
Добавлено: Ср Окт 15 2003 16:11 Заголовок сообщения: Re: Что прописать в конфиге squid-а что бы получить доступ в инет нескольким пользователям если известен один ip-адрес прокси п |
|
|
например, у нас сделано так: в /usr/local/etc/squid/squid.conf определяется некоторая группа пользователей
acl privileged_users src "/usr/local/etc/squid/users/squid.privileged.users"
дальш е в том же squid.conf задается
http_access allow privileged_users Safe_ports http_access allow privileged_users ftp_ports
Safe_ports определены еще раньше в squid.conf
acl Safe_ports port 80 # http #acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http
структура файла /usr/local/etc/squid/users/squid.privileged.users:
192. 168.0.2/255.255.255.255 192.168.0.6/255.255.255.255 192.16 8.0.7/255.255.255.255
----------------------------------- -- такая настройка идентифицирует пользователей по их IP-адресам. Если злоумышленник сменил свой IP на разрешенный, то он получает доступ в инет. Если, конечно, ПК законного владельца этого IP в этот момент выключен. |
|
Вернуться к началу |
|
|
pegas Гость
|
Добавлено: Чт Окт 16 2003 07:02 Заголовок сообщения: Это ясно! но как заставить squid понять что нужно лезть именно на прокси провайдера и на его порт если его ай пи примерно 192.1 |
|
|
Это ясно! но как заставить squid понять что нужно лезть именно на прокси провайдера и на его порт если его ай пи примерно 192.168.35.54 и порт 8080 |
|
Вернуться к началу |
|
|
Valera Гость
|
Добавлено: Чт Окт 16 2003 08:14 Заголовок сообщения: Re: Это ясно! но как заставить squid понять что нужно лезть именно на прокси провайдера и на его порт если его ай пи примерно 1 |
|
|
cache_peer cache_peer_access прописываешь, ну и провайдер должен разрешить доступ. |
|
Вернуться к началу |
|
|
pegas Гость
|
Добавлено: Чт Окт 16 2003 15:48 Заголовок сообщения: Причём тут родительский Кэш? мне интересно где мне описать ip провайдера и его порт чтобы при запросах сквид на провайдера выхо |
|
|
Причём тут родительский Кэш? мне интересно где мне описать ip провайдера и его порт чтобы при запросах сквид на провайдера выходил |
|
Вернуться к началу |
|
|
Valera Гость
|
Добавлено: Пт Окт 17 2003 09:20 Заголовок сообщения: Дело твое (+) |
|
|
а я так делаю cache_peer 192.168.0.252 parent 8080 connect-timeout=120 no-query no-digest
еще надо описать
acl serv dstdomain .server.ru acl intranet dstdomain 192.168.0.0/255.255.0.0 always_direct allow serv always_direct deny all never_direct allow all
во внутренней сети от сам как кеш, в о внешней запросы шлет родители |
|
Вернуться к началу |
|
|
pegas Гость
|
Добавлено: Пт Окт 17 2003 09:52 Заголовок сообщения: Re: Дело твое (+) |
|
|
ок Спасибо |
|
Вернуться к началу |
|
|
|