Squid Cache: Version 4.10
Service Name: squid
configure options: '--enable-arp-acl' '--prefix=/home/squid' --enable-ltdl-convenienceи еще вопрос:
какой пакет дополнений поставить http://www1.ngtech.co.il/repo/centos/7/beta/x86_64/
и как если ./configure --enable-arp-acl --prefix=/home/squid папка#
# Recommended minimum configuration:
## Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
# mac allow
acl pc1 arp 11:11:11:11:11:11
http_access allow pc1
...acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT#
# Recommended minimum Access Permission configuration:
#
# Deny requests to certain unsafe ports
http_access deny !Safe_ports# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports# Only allow cachemgr access from localhost
http_access allow localhost manager
http_access deny manager# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
## Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet
http_access allow localhost# And finally deny all other access to this proxy
http_access deny all# Squid normally listens to port 3128
http_port 3128# Uncomment and adjust the following to add a disk cache directory.
#cache_dir ufs /home/squid/var/cache/squid 100 16 256# Leave coredumps in the first cache dir
#coredump_dir /home/squid/var/cache/squid#
# Add any of your own refresh_pattern entries above these.
#
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320#log off
access_log none
#cache_store none может не работать
cache_log /dev/null
logfile_rotate 0#skrit detect proxy
via off
forwarded_for transparent
dns_nameservers 208.67.222.222 208.67.220.220 2620:119:35::35 2620:119:53::53
> Squid Cache: Version 4.10
> Service Name: squid
> configure options: '--enable-arp-acl' '--prefix=/home/squid' --enable-ltdl-convenienceЧисто только по MAC сделать авторизацию можно. Но тебе не об этом надо думать.
> и еще вопрос:
> какой пакет дополнений поставить http://www1.ngtech.co.il/repo/centos/7/beta/x86_64/
> и как если ./configure --enable-arp-acl --prefix=/home/squid папкаТебе шизофазию никогда не диагностировали?
>> Squid Cache: Version 4.10
>> Service Name: squid
>> configure options: '--enable-arp-acl' '--prefix=/home/squid' --enable-ltdl-convenience
> Чисто только по MAC сделать авторизацию можно. Но тебе не об этом
> надо думать.
>> и еще вопрос:
>> какой пакет дополнений поставить http://www1.ngtech.co.il/repo/centos/7/beta/x86_64/
>> и как если ./configure --enable-arp-acl --prefix=/home/squid папка
> Тебе шизофазию никогда не диагностировали?нет, потому тут я вам ничем помочь не могу извините.
>> Тебе шизофазию никогда не диагностировали?
> нет, потому тут я вам ничем помочь не могу извините.Бро, я тоже дико извиняюсь, но анон выше по ходу прав, помощь нужна тебе. Потому что я тоже нифига не понял из твоего потока сознания.
Ну кроме "можно ли сделать авторизацию по маку".
Да. Можно. Делай.
>>> Тебе шизофазию никогда не диагностировали?
>> нет, потому тут я вам ничем помочь не могу извините.
> Бро, я тоже дико извиняюсь, но анон выше по ходу прав, помощь
> нужна тебе. Потому что я тоже нифига не понял из твоего
> потока сознания.
> Ну кроме "можно ли сделать авторизацию по маку".
> Да. Можно. Делай.дак а как сделать авторизацию по маку? правктический?
> дак а как сделать авторизацию по маку? правктический?Практически ты почти уже все сделал.
Squid с поддержкой arp acl ты собрал.acl pc1 arp 11:11:11:11:11:11
http_access allow pc1прописал
Осталось только дописать после этого
http_access deny allЕсли не работает, то во-первых, учти, что этот метод в общем случае будет работать только для тех машин, что находятся в пределах одной подсети с прокси.
Во-вторых, включай
debug_options 28,5
для отладки acl rules и смотри, что в cache.log
В-третьих, в squid 4 дофига чего поломали, я с ним мучился до 4.5 включительно, плюнул, откатился на 3.5.28, пока на нем жду 5 версии. Так что если чо-та не работает - очень возможно, что это by design for this version...
Респект и уважуха.
Я, было, собирался ссылкой на LMGTFY кинуть, но не стал. А вы так компактно и по существу расписали.
>[оверквотинг удален]
> Если не работает, то во-первых, учти, что этот метод в общем случае
> будет работать только для тех машин, что находятся в пределах одной
> подсети с прокси.
> Во-вторых, включай
> debug_options 28,5
> для отладки acl rules и смотри, что в cache.log
> В-третьих, в squid 4 дофига чего поломали, я с ним мучился до
> 4.5 включительно, плюнул, откатился на 3.5.28, пока на нем жду 5
> версии. Так что если чо-та не работает - очень возможно, что
> это by design for this version...спасибо