¿Cómo puedo permitir que el usuario1 solo use 100.160.238.0:17648 y el usuario2 solo use 100.160.238.1:48049 y el usuario3 solo use 100.160.238.2:26394? Probé algún método pero no funcionó. Ahora mi configuración tiene un error. Entonces, si alguien sabe cómo hacer esto, por favor ayúdeme. Probé el siguiente método pero hubo algún error en mi configuración.
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd
#external_acl_type ip_user %SRC %LOGIN /usr/lib/squid/ip_user_check -f /etc/squid/ip.conf
#external_acl_type ip_user %SRC %LOGIN /usr/lib64/squid/ext_file_userip_acl -f /etc/squid/ip.conf
Si alguien conoce la solución, comparta su configuración o muestra.
SO CENTOS 7 X64BIT.
Respuesta1
acl user1 src 192.168.0.2/32
acl user2 src 192.168.0.3/32
acl user3 src 192.128.0.4/32
acl desPort1 port 17648
acl desPort2 port 48049
acl desPort3 port 26394
acl destIp1 dst 100.160.238.0/32
acl destIp2 dst 100.160.238.1/32
acl destIp3 dst 100.160.238.2/32
http_access allow desPort1 destIp1
http_access allow desPort2 destIp2
http_access allow desPort3 destIp3
http_access deny all
http_port 3128
Creo que esto permitiría;
- acceso de usuario1 al destino 100.160.238.0:17648 a través de proxy:3128
- acceso de usuario2 al destino 100.160.238.1:48049 a través de proxy:3128
- acceso de usuario3 al destino 100.160.238.2:26394 a través de proxy:3128
(Las ACL siempre tienen lógica "o", por lo que para múltiples ACL/lógica "y", el límite debe imponerse en la línea de acceso).
De lo contrario, configure varios demonios.
ACTUALIZAR:
http_access allow desPort1 destIp1 !desPort2 !destIp2 !desPort3 !destIp3
http_access allow desPort2 destIp2 !desPort1 !destIp1 !desPort3 !destIp3
http_access allow desPort3 destIp3 !desPort1 !destIp1 !desPort2 !destIp2