Добавление основанного на домене пользователя к Сквиду
Приблизительно 12 лет назад я нанял четырех человек для работы в нашем дата-центре, они все уехали в течение года. Я просто не рассмотрел их рабочей среды и никогда не буду ожидать, что люди должны будут сделать это снова. Мне, если бы работодатель попросил, чтобы я взял бы это в качестве предупреждения, что они не оценивают свой штат и что Вы, вероятно, видели бы другие непочтительные политики, если бы Вы работали там.
Добавить
acl example_com srcdomain .example.com
к Вашему squid.conf. Я предлагаю, чтобы Вы сгруппировали его со своим другим acls, но не имеет значения, куда Вы помещаете его. Затем необходимо добавить
http_access allow example.com
в разделе http_access. Порядок http_access действительно имеет значение, поскольку он проверяет доступ по ним сверху донизу. Необходимо поместить его перед строкой, которая говорит:
http_access deny all
Стоит указать, что Вы предоставляете доступ на основе обратных поисков DNS. Любой может изменить их обратный DNS для указания на этот домен. Это - безопасность с помощью мрака. Никто, вероятно, не обеспокоится, но они могли.
-
1David: Спасибо, этого было бы достаточно для обработки Запросов HTTPS? – Alex 9 August 2009 в 11:34
-
2Это зависело бы в широком масштабе от Ваших существующих правил http_access. Казалось бы, что стандартная конфигурация Debian/Ubuntu предоставляет равный доступ к https и http. – David Pashley 9 August 2009 в 13:53