У меня 10 ip на VPS и установлен squid3. Я хочу сдать их все в аренду 10 коллегам. Аутентификация должна быть на основе ip.
По сути, я хочу разрешить только их домашнему IP-адресу (не внутреннему — мы не в сети) подключаться к моему squid. Я также хотел бы предложить им выделенный IP-адрес из моих исходящих адресов. Мне удалось заставить это работать, используя аутентификацию на основе имени пользователя и пароля, но некоторое программное обеспечение не поддерживает эту функцию, поэтому я хотел бы перейти на это ограничение, если это возможно.
Есть ли какие-нибудь руководства/образцы ACL?
решение1
Создайте ACL как
acl coworkers 10.0.0.1
acl coworkers 10.0.0.2
для добавления отдельных IP-адресов в ACL. Для сети:
acl coworkers 10.0.0.0/8
затем включите строку http_access:
http_access allow coworkers