Вопросы Теги

Конфигурация Squid для прокси-сервера [дубликат]

Возможный дубликат:
Конфигурация Squid для прокси-сервера

У меня есть сервер с 10 IP, к которому я хочу предоставить доступ некоторым друзьям через аутентификацию, но я застрял в файле конфигурации squid.

Допустим, у меня есть эти IP-адреса на моем сервере: 

212.77.23.10
212.77.1.10
68.44.82.112

И я хочу выделить каждый из них другому пользователю, например: 

212.77.23.10 goes to user manilodisan using password 123456
212.77.1.10 goes to user manilodisan1 using password 123456
68.44.82.112 goes to user manilodisan2 using password 123456

Мне удалось добавить пароли, и аутентификация работает нормально, но как мне это сделать? сделать, чтобы ограничить одного пользователя одним из доступных IP-адресов?

У меня есть базовая настройка из разных битов, которые я нашел в Интернете, но, похоже, ничего не работает. Вот мой squid.conf (все комментарии удалены, чтобы облегчить его): 

acl ip1 myip 212.77.23.10
acl ip2 myip 212.77.1.10
tcp_outgoing_address 212.77.23.10 ip1
tcp_outgoing_address 212.77.1.10 ip2
http_port 8888
visible_hostname weezie

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid-passwd
acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users 

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443  # https
acl SSL_ports port 563  # snews
acl SSL_ports port 873  # rsync
acl Safe_ports port 80  # http
acl Safe_ports port 21  # ftp
acl Safe_ports port 443  # https
acl Safe_ports port 70  # gopher
acl Safe_ports port 210  # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280  # http-mgmt
acl Safe_ports port 488  # gss-http
acl Safe_ports port 591  # filemaker
acl Safe_ports port 777  # multiling http
acl Safe_ports port 631  # cups
acl Safe_ports port 873  # rsync
acl Safe_ports port 901  # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
icp_access allow all
hierarchy_stoplist cgi-bin ?
access_log /var/log/squid/access.log squid
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY

refresh_pattern ^ftp:  1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern .  0 20% 4320

acl apache rep_header Server ^Apache
broken_vary_encoding allow apache

extension_methods REPORT MERGE MKACTIVITY CHECKOUT

hosts_file /etc/hosts

forwarded_for off

coredump_dir /var/spool/squid
0
задан 13 April 2017 в 05:14
1 ответ

Почему не только предоставляют доступ к Вашему серверу сквида IP?

Если у Вас есть webmin, можно попробовать следующее:

(Это учебное руководство предполагает успешную установку и Webmin и Squid на сервере).. перечисленный ЗДЕСЬ

После того как Вы вошли в систему Webmin, слева Вы будете видеть “Серверы”. Нажмите на это и затем нажмите на “Squid Proxy Server”. Вы, возможно, должны заполнить некоторую информацию, такую как корректные пути для Вашей установки Сквида. После того как Вы сделали это, Вы сможете настроить Сквид через Webmin.

Нажмите на “Ports and Networking” и отметьте то, что порт - то, что Сквид будет использовать (значение по умолчанию: 3128). Это - порт, что необходимо будет ввести браузер для использования Сквида. Затем возвратитесь к Индексу Модуля Сквида и нажмите на кнопку “Access Control”.

Внизу существует кнопка, названная, “Создают новый ACL”. Перед нажатием на это выберите “Клиентский Адрес” из выпадающего поля рядом с кнопкой. Теперь нажмите на кнопку. На этой странице Вы идете в заполнить следующую информацию: - Имя ACL: home_network (можно назвать это вообще, Вы хотите. никакие пробелы) - От IP: первый IP позволил использовать Сквид. Например, можно ввести в 192.168.1.0, и это позволит весь IP, которые запускаются с 192.168.1. - К IP: Введите последний IP, позволенный, или можно снова использовать 192.168.1.0 - Сетевая маска: Введите свою маску подсети (255.255.255.0)

Нажмите Save. Это возвратит Вас экрану Access Control. Нажмите на “Proxy restrictions” наверху. Теперь нажмите ограничение прокси Add. Нажмите позволить кнопку рядом с Действием и выделите “home_network”, или независимо от того, что Вы ранее назвали свой ACL. Нажмите Save.

Вы будете теперь видеть свою новую запись в нижней части списка. На правой стороне нажмите стрелку вверх для перемещения нового ACL туда, где это выше строки, которая действие, “Отклоняют”, и ACLs - все. (Должно быть одно перемещение) В самом верху экрана, нажимают на “Apply Changes”. Затем возвратитесь к основной Странице Прокси-сервера Сквида. Нажмите на Stop Squid, позвольте ему останавливаться, и затем нажимать кнопку Старт Сквид.

Вы теперь завершили установку для Сквида на Вашем сервере. Мы теперь должны позволить порт, который Вы присвоили Сквиду для передачи брандмауэра. При использовании iptables добавьте следующую строку к iptables: ВХОДНОЙ-p tcp –dport 3128-j-A ПРИНИМАЕТ

1
ответ дан 23 November 2019 в 12:27

Теги

Похожие вопросы