como posso deixar o usuário1 usar apenas 100.160.238.0:17648 e o usuário2 usar apenas 100.160.238.1:48049 e o usuário3 usar apenas 100.160.238.2:26394??? Eu tentei algum método, mas não funcionou agora minha configuração está misturada com erro. Então, por favor, se alguém souber como fazer isso, por favor me ajude. tentei o método abaixo, mas algum erro na minha configuração.
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd
#external_acl_type ip_user %SRC %LOGIN /usr/lib/squid/ip_user_check -f /etc/squid/ip.conf
#external_acl_type ip_user %SRC %LOGIN /usr/lib64/squid/ext_file_userip_acl -f /etc/squid/ip.conf
se alguém souber a solução, compartilhe sua configuração ou amostra.
SO CENTOS 7 X64BIT.
Responder1
acl user1 src 192.168.0.2/32
acl user2 src 192.168.0.3/32
acl user3 src 192.128.0.4/32
acl desPort1 port 17648
acl desPort2 port 48049
acl desPort3 port 26394
acl destIp1 dst 100.160.238.0/32
acl destIp2 dst 100.160.238.1/32
acl destIp3 dst 100.160.238.2/32
http_access allow desPort1 destIp1
http_access allow desPort2 destIp2
http_access allow desPort3 destIp3
http_access deny all
http_port 3128
Acredito que isso permitiria;
- acesso do usuário1 ao destino 100.160.238.0:17648 via proxy:3128
- acesso do usuário2 ao destino 100.160.238.1:48049 via proxy:3128
- acesso do usuário3 ao destino 100.160.238.2:26394 via proxy:3128
(As acls são sempre lógicas "ou", portanto, para múltiplas lógicas acls/"e", o limite precisa ser imposto na linha de acesso).
Caso contrário, configure vários daemons.
ATUALIZAR:
http_access allow desPort1 destIp1 !desPort2 !destIp2 !desPort3 !destIp3
http_access allow desPort2 destIp2 !desPort1 !destIp1 !desPort3 !destIp3
http_access allow desPort3 destIp3 !desPort1 !destIp1 !desPort2 !destIp2