URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 124
[ Назад ]

Исходное сообщение
"Squid auth"
Отправлено Zolten , 24-Окт-02 17:04

Вот допустим:
acl all src 0.0.0.0/0.0.0.0 #Этим описываеться acl для любых IP
acl allowed_ip src 192.168.0.2 #Этим описываеться acl для 192.168.0.2
acl allowed_auth proxy_auth USER #Этим я описываю, что для allowed_auth нужна Authentication
acl allowed_mac arp 00:00:00:00:00:00 #Этим я описываю acl для пользователя с данным mac'ом
http_access deny all #
http_access allow allowed_ip allowed_auth allowed_mac
Отсюда вопрос:
Если хоть одно из allowed acl не совпадет, то пользователь не сможет подключиться к Squid'у и получить инет???
Например МАС прописанный в acl но IP не тот, то инета фиг.
Например МАС тот, IP тот, но проверка логин\пароль не прошла, то инета тожа фиг.
или МАС и IP не прописанны, авторизация пройдена то инета тожа фиг.
Тоесть если хоть одно acl не совпадает, то инета фиг???
И последнее:
Поконкретней скажите, как configure сделать с поддержкой acl arp на уже рабочем Squid'е?

Содержание

RE: Squid auth,iiws, 15:20 , 28-Окт-02
RE: Squid auth,keepver, 15:56 , 28-Окт-02

Сообщения в этом обсуждении

"RE: Squid auth"
Отправлено iiws , 28-Окт-02 15:20

>Вот допустим:
>acl all src 0.0.0.0/0.0.0.0 #Этим описываеться acl для любых IP
>acl allowed_ip src 192.168.0.2 #Этим описываеться acl для 192.168.0.2
>acl allowed_auth proxy_auth USER #Этим я описываю, что для allowed_auth нужна Authentication
>
>acl allowed_mac arp 00:00:00:00:00:00 #Этим я описываю acl для пользователя с данным
>mac'ом
>http_access deny all #
>http_access allow allowed_ip allowed_auth allowed_mac
>Отсюда вопрос:
>Если хоть одно из allowed acl не совпадет, то пользователь не сможет
>подключиться к Squid'у и получить инет???
>Например МАС прописанный в acl но IP не тот, то инета фиг.
>
>Например МАС тот, IP тот, но проверка логин\пароль не прошла, то инета
>тожа фиг.
>или МАС и IP не прописанны, авторизация пройдена то инета тожа фиг.
>
>Тоесть если хоть одно acl не совпадает, то инета фиг???
>
>И последнее:
>Поконкретней скажите, как configure сделать с поддержкой acl arp на уже рабочем
>Squid'е?
To use ARP (MAC) access controls, you first need to compile in the optional code. Do this with the --enable-arp-acl configure option:
% ./configure --enable-arp-acl ...
% make clean
% make
If src/acl.c doesn't compile, then ARP ACLs are probably not supported on your system.
If everything compiles, then you can add some ARP ACL lines to your squid.conf:
acl M1 arp 01:02:03:04:05:06
acl M2 arp 11:12:13:14:15:16
http_access allow M1
http_access allow M2
http_access deny all

"RE: Squid auth"
Отправлено keepver , 28-Окт-02 15:56

эти ответы тебя не удовлетворили ?
https://www.opennet.ru/openforum//vsluhforumID1/22235.html