wie kann ich zulassen, dass nur Benutzer1 100.160.238.0:17648 , nur Benutzer2 100.160.238.1:48049 und nur Benutzer3 verwenden 100.160.238.2:26394??? Ich habe einige Methoden ausprobiert, aber sie haben nicht funktioniert. Jetzt ist meine Konfiguration voller Fehler. Wenn also jemand weiß, wie das geht, dann helft mir bitte. Ich habe die folgende Methode ausprobiert, aber in meiner Konfiguration ist ein Fehler.
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd
#external_acl_type ip_user %SRC %LOGIN /usr/lib/squid/ip_user_check -f /etc/squid/ip.conf
#external_acl_type ip_user %SRC %LOGIN /usr/lib64/squid/ext_file_userip_acl -f /etc/squid/ip.conf
wenn jemand eine Lösung kennt, teilen Sie bitte Ihre Konfiguration oder Ihr Beispiel mit.
Betriebssystem CENTOS 7 X64BIT.
Antwort1
acl user1 src 192.168.0.2/32
acl user2 src 192.168.0.3/32
acl user3 src 192.128.0.4/32
acl desPort1 port 17648
acl desPort2 port 48049
acl desPort3 port 26394
acl destIp1 dst 100.160.238.0/32
acl destIp2 dst 100.160.238.1/32
acl destIp3 dst 100.160.238.2/32
http_access allow desPort1 destIp1
http_access allow desPort2 destIp2
http_access allow desPort3 destIp3
http_access deny all
http_port 3128
Ich glaube, dies würde es ermöglichen;
- Benutzer1 greift über Proxy:3128 auf Ziel 100.160.238.0:17648 zu
- Benutzer2 greift über Proxy:3128 auf Ziel 100.160.238.1:48049 zu
- Benutzer3 greift über Proxy:3128 auf Ziel 100.160.238.2:26394 zu
(Die ACLs basieren immer auf der „oder“-Logik, daher muss bei mehreren ACLs/„und“-Logiken die Beschränkung auf der Zugriffszeile festgelegt werden.)
Andernfalls richten Sie mehrere Daemons ein.
AKTUALISIEREN:
http_access allow desPort1 destIp1 !desPort2 !destIp2 !desPort3 !destIp3
http_access allow desPort2 destIp2 !desPort1 !destIp1 !desPort3 !destIp3
http_access allow desPort3 destIp3 !desPort1 !destIp1 !desPort2 !destIp2