ユーザー1 のみ 100.160.238.0:17648 、ユーザー2 のみ100.160.238.1:48049 、ユーザー3 のみを使用できるようにするにはどうすればよいでしょう100.160.238.2:26394か。いくつかの方法を試しましたが、うまくいかず、構成にエラーが混在しています。そのため、これを行う方法を知っている方がいらっしゃいましたら、助けてください。以下の方法を試しましたが、構成にエラーがあります。
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd
#external_acl_type ip_user %SRC %LOGIN /usr/lib/squid/ip_user_check -f /etc/squid/ip.conf
#external_acl_type ip_user %SRC %LOGIN /usr/lib64/squid/ext_file_userip_acl -f /etc/squid/ip.conf
解決策を知っている方がいらっしゃいましたら、設定またはサンプルを共有してください。
OS CENTOS 7 X64BIT。
答え1
acl user1 src 192.168.0.2/32
acl user2 src 192.168.0.3/32
acl user3 src 192.128.0.4/32
acl desPort1 port 17648
acl desPort2 port 48049
acl desPort3 port 26394
acl destIp1 dst 100.160.238.0/32
acl destIp2 dst 100.160.238.1/32
acl destIp3 dst 100.160.238.2/32
http_access allow desPort1 destIp1
http_access allow desPort2 destIp2
http_access allow desPort3 destIp3
http_access deny all
http_port 3128
これにより、次のことが可能になると考えています。
- ユーザー1はプロキシ:3128経由で宛先100.160.238.0:17648にアクセスします。
- ユーザー2はプロキシ:3128経由で宛先100.160.238.1:48049にアクセスします。
- ユーザー3はプロキシ:3128経由で宛先100.160.238.2:26394にアクセスします。
(ACL は常に「または」ロジックなので、複数の ACL と「および」ロジックの場合は、アクセス ラインに制限を課す必要があります)。
それ以外の場合は、複数のデーモンを設定します。
アップデート:
http_access allow desPort1 destIp1 !desPort2 !destIp2 !desPort3 !destIp3
http_access allow desPort2 destIp2 !desPort1 !destIp1 !desPort3 !destIp3
http_access allow desPort3 destIp3 !desPort1 !destIp1 !desPort2 !destIp2