URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 5499
[ Назад ]

Исходное сообщение
"squid - доступ конкретного пользователя только к одному сайту"
Отправлено avaris , 07-Апр-08 10:14

Подскажите пожалуйста, как ограничить доступ в squid конкретного пользователя, скажем vasya, только к одному сайту, к примеру capa.ru?
Заранее благодарен за помощь!!!

Содержание

squid - доступ конкретного пользователя только к одному сайт...,ipmanyak, 12:16 , 07-Апр-08
- :)),Andrey Mitrofanov, 12:27 , 07-Апр-08
- squid - доступ конкретного пользователя только к одному сайт...,avaris, 19:01 , 14-Апр-08
- squid - доступ конкретного пользователя только к одному сайт...,avaris, 10:06 , 15-Апр-08
  - squid и https,Andrey Mitrofanov, 10:24 , 15-Апр-08

Сообщения в этом обсуждении

"squid - доступ конкретного пользователя только к одному сайт..."
Отправлено ipmanyak , 07-Апр-08 12:16

>Подскажите пожалуйста, как ограничить доступ в squid конкретного пользователя, скажем vasya, только
>к одному сайту, к примеру capa.ru?
>Заранее благодарен за помощь!!!
acl special_client src 10.1.2.3
acl special_url url_regex ^http://www.squid-cache.org/Doc/FAQ/$
http_access allow special_client special_url
http_access deny special_url
Чтобы привязать к имени, читай википедию сквида про аутентификацию, многое от ее типа зависит,в частности читай про ident_lookup_access.
http://wiki.squid-cache.org/SquidFaq/CompleteFaq
Главы:
124 How do I block specific users or groups from accessing my cache?
333 How does Proxy Authentication work in Squid?
334 How do I use authentication in access controls?
335 How do I ask for authentication of an already authenticated user?
и др

":))"
Отправлено Andrey Mitrofanov , 07-Апр-08 12:27

>http_access allow special_client special_url
>http_access deny special_url
Гм, "http_access deny special_client"?

"squid - доступ конкретного пользователя только к одному сайт..."
Отправлено avaris , 14-Апр-08 19:01

>[оверквотинг удален]
>типа зависит,в частности читай про ident_lookup_access.
>http://wiki.squid-cache.org/SquidFaq/CompleteFaq
>Главы:
>124 How do I block specific users or groups from accessing my
>cache?
>333 How does Proxy Authentication work in Squid?
>334 How do I use authentication in access controls?
>335 How do I ask for authentication of an already authenticated user?
>
>и др
Как не прискорбно, но ничего не получилось, доступ закрыт ко всем сайтам!
может есть еще какой то способ?

"squid - доступ конкретного пользователя только к одному сайт..."
Отправлено avaris , 15-Апр-08 10:06

>acl special_client src 10.1.2.3
>acl special_url url_regex ^http://www.squid-cache.org/Doc/FAQ/$
>http_access allow special_client special_url
>http_access deny special_client
Прошу прощения! Заработало, правда не совсем :)
строку
>acl special_url url_regex ^http://www.squid-cache.org/Doc/FAQ/$
переписал подругому
>acl special_url url_regex .squid-cache.org
потому что в Вашем примере грузилась только первая страничка и то без графики, эксперименты ставил на mail.ru
все чудненько работает, но есть одно но, работает оно с http а вот если сайт идет через https, как в моем случае, то не работает
Подскажите плиз, что можно сделать в таком случае?
Заранее благодарен за помощь!

"squid и https"
Отправлено Andrey Mitrofanov , 15-Апр-08 10:24

>все чудненько работает, но есть одно но, работает оно с http а
>вот если сайт идет через https, как в моем случае, то
>не работает
>Подскажите плиз, что можно сделать в таком случае?
Ничего: либо разрешить _всё_ по https на конкретный сервер, либо не разрешить. Для прокси https _by_disign_ непрозрачен и выглядит просто как CONNECT на порт (обычно) 443. При этом внутри одного коннекта может "пройти" много запросов "http", но прокси об этом не узнает.
Поэтому, в частности, squid-ом не получается обрезать рекламу, например, на https: mail.ru. Только экстеншеном-каким в броузере.