| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
pegas
Гость
|
 Добавлено: Ср Окт 15 2003 14:11 Заголовок сообщения: Что прописать в конфиге squid-а что бы получить доступ в инет нескольким пользователям если известен один ip-адрес прокси прова |
 |
|
| Что прописать в конфиге squid-а что бы получить доступ в инет нескольким пользователям если известен один ip-адрес прокси провайдера и порт |
|
| Вернуться к началу |
|
 |
FFF
Гость
|
| Добавлено: Ср Окт 15 2003 16:11 Заголовок сообщения: Re: Что прописать в конфиге squid-а что бы получить доступ в инет нескольким пользователям если известен один ip-адрес прокси п |
|
|
например, у нас сделано так:
в /usr/local/etc/squid/squid.conf определяется некоторая группа пользователей
acl privileged_users src "/usr/local/etc/squid/users/squid.privileged.users"
дальш е в том же squid.conf задается
http_access allow privileged_users Safe_ports
http_access allow privileged_users ftp_ports
Safe_ports определены еще раньше в squid.conf
acl Safe_ports port 80 # http
#acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
структура файла /usr/local/etc/squid/users/squid.privileged.users:
192. 168.0.2/255.255.255.255
192.168.0.6/255.255.255.255
192.16 8.0.7/255.255.255.255
----------------------------------- --
такая настройка идентифицирует пользователей по их IP-адресам. Если злоумышленник сменил свой IP на разрешенный, то он получает доступ в инет. Если, конечно, ПК законного владельца этого IP в этот момент выключен. |
|
| Вернуться к началу |
|
|
pegas
Гость
|
| Добавлено: Чт Окт 16 2003 07:02 Заголовок сообщения: Это ясно! но как заставить squid понять что нужно лезть именно на прокси провайдера и на его порт если его ай пи примерно 192.1 |
|
|
| Это ясно! но как заставить squid понять что нужно лезть именно на прокси провайдера и на его порт если его ай пи примерно 192.168.35.54 и порт 8080 |
|
| Вернуться к началу |
|
|
Valera
Гость
|
| Добавлено: Чт Окт 16 2003 08:14 Заголовок сообщения: Re: Это ясно! но как заставить squid понять что нужно лезть именно на прокси провайдера и на его порт если его ай пи примерно 1 |
|
|
cache_peer
cache_peer_access
прописываешь, ну и провайдер должен разрешить доступ. |
|
| Вернуться к началу |
|
|
pegas
Гость
|
| Добавлено: Чт Окт 16 2003 15:48 Заголовок сообщения: Причём тут родительский Кэш? мне интересно где мне описать ip провайдера и его порт чтобы при запросах сквид на провайдера выхо |
|
|
| Причём тут родительский Кэш? мне интересно где мне описать ip провайдера и его порт чтобы при запросах сквид на провайдера выходил |
|
| Вернуться к началу |
|
|
Valera
Гость
|
| Добавлено: Пт Окт 17 2003 09:20 Заголовок сообщения: Дело твое (+) |
|
|
а я так делаю
cache_peer 192.168.0.252 parent 8080 connect-timeout=120 no-query no-digest
еще надо описать
acl serv dstdomain .server.ru
acl intranet dstdomain 192.168.0.0/255.255.0.0
always_direct allow serv
always_direct deny all
never_direct allow all
во внутренней сети от сам как кеш, в о внешней запросы шлет родители |
|
| Вернуться к началу |
|
|
pegas
Гость
|
| Добавлено: Пт Окт 17 2003 09:52 Заголовок сообщения: Re: Дело твое (+) |
|
|
| ок Спасибо |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
