如何在 Squid3 Web 代理服务器中组合 ACL 并启用身份验证?
How to combine ACLs and enable authentication in Squid3 web proxy server?
我在 squid3 网络代理服务器版本 3.3.8 中对经过身份验证的用户应用过滤器时遇到了一些困难。
我已经将squid3配置如下:
- NCSA 身份验证
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/passwords
auth_param basic children 5
auth_param basic realm Squid Proxy Web Server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive on
- 客户 ACL
我创建了一些新的 ACL,如下所示:
acl group1 src "/etc/squid3/group1_ips.txt" proxy_auth REQUIRED
acl bad_domains dstdomain "/etc/squid3/bad_domains.txt"
其中 group1_ips.txt 是一个包含特定组 1 的 I IP 列表的文件,bad_domains.txt 是一个包含我要过滤的域列表的文件。
- http_access
现在 http_access 我做了以下内容:
http_access deny bad_domains group1
http_access allow all
- 我的问题是:
通过用户的 IP 验证用户列表并防止他们登录某些网站。基本上这行代码是行不通的。
acl group1 src "/etc/squid3/group1_ips.txt" proxy_auth REQUIRED
但是这条线有效:
acl group1 proxy_auth REQUIRED
但我希望 group1 ACL 使用 src 参数。
我也试过了,但没用:
acl group1 src "/etc/squid3/group1_ips.txt"
acl group1 proxy_auth REQUIRED
请问我该如何解决这个问题:对经过身份验证的用户应用过滤器?
提前谢谢你。
我查看了文档,没有任何参考可以使用 "src" 后跟一个包含 IP 地址的文件 - 每个示例似乎都指向一个特定的地址或网络。
您确定您尝试的操作得到支持吗?
来源:http://wiki.squid-cache.org/SquidFaq/SquidAcl
我打算post将此作为评论,但我缺乏声誉。
你可以这样做:
acl group1 src "/etc/squid3/group1_ips.txt"
acl bad_domains dstdomain "/etc/squid3/bad_domains.txt
acl auth proxy_auth REQUIRED
# we require authentication for all users here
http_access deny !auth
# allow all for group1 except of bad_domains
http_access allow !bad_domains group1
# deny if not matched rules above
http_access deny all
我在 squid3 网络代理服务器版本 3.3.8 中对经过身份验证的用户应用过滤器时遇到了一些困难。
我已经将squid3配置如下:
- NCSA 身份验证
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/passwords
auth_param basic children 5
auth_param basic realm Squid Proxy Web Server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive on
- 客户 ACL
我创建了一些新的 ACL,如下所示:
acl group1 src "/etc/squid3/group1_ips.txt" proxy_auth REQUIRED
acl bad_domains dstdomain "/etc/squid3/bad_domains.txt"
其中 group1_ips.txt 是一个包含特定组 1 的 I IP 列表的文件,bad_domains.txt 是一个包含我要过滤的域列表的文件。
- http_access
现在 http_access 我做了以下内容:
http_access deny bad_domains group1
http_access allow all
- 我的问题是:
通过用户的 IP 验证用户列表并防止他们登录某些网站。基本上这行代码是行不通的。
acl group1 src "/etc/squid3/group1_ips.txt" proxy_auth REQUIRED
但是这条线有效:
acl group1 proxy_auth REQUIRED
但我希望 group1 ACL 使用 src 参数。 我也试过了,但没用:
acl group1 src "/etc/squid3/group1_ips.txt"
acl group1 proxy_auth REQUIRED
请问我该如何解决这个问题:对经过身份验证的用户应用过滤器?
提前谢谢你。
我查看了文档,没有任何参考可以使用 "src" 后跟一个包含 IP 地址的文件 - 每个示例似乎都指向一个特定的地址或网络。
您确定您尝试的操作得到支持吗?
来源:http://wiki.squid-cache.org/SquidFaq/SquidAcl
我打算post将此作为评论,但我缺乏声誉。
你可以这样做:
acl group1 src "/etc/squid3/group1_ips.txt"
acl bad_domains dstdomain "/etc/squid3/bad_domains.txt
acl auth proxy_auth REQUIRED
# we require authentication for all users here
http_access deny !auth
# allow all for group1 except of bad_domains
http_access allow !bad_domains group1
# deny if not matched rules above
http_access deny all