как я могу разрешить пользователю 1 использовать только 100.160.238.0:17648 , пользователю 2 использовать только 100.160.238.1:48049 и пользователю 3 использовать только 100.160.238.2:26394??? Я пробовал какой-то метод, но он не работает, теперь моя конфигурация смешана с ошибкой. Так что, пожалуйста, если кто-то знает, как это сделать, пожалуйста, помогите мне. Я пробовал метод ниже, но какая-то ошибка в моей конфигурации.
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd
#external_acl_type ip_user %SRC %LOGIN /usr/lib/squid/ip_user_check -f /etc/squid/ip.conf
#external_acl_type ip_user %SRC %LOGIN /usr/lib64/squid/ext_file_userip_acl -f /etc/squid/ip.conf
Если кто-то знает решение, то поделитесь, пожалуйста, своей конфигурацией или примером.
ОС CENTOS 7 X64BIT.
решение1
acl user1 src 192.168.0.2/32
acl user2 src 192.168.0.3/32
acl user3 src 192.128.0.4/32
acl desPort1 port 17648
acl desPort2 port 48049
acl desPort3 port 26394
acl destIp1 dst 100.160.238.0/32
acl destIp2 dst 100.160.238.1/32
acl destIp3 dst 100.160.238.2/32
http_access allow desPort1 destIp1
http_access allow desPort2 destIp2
http_access allow desPort3 destIp3
http_access deny all
http_port 3128
Я считаю, что это позволит:
- доступ пользователя 1 к месту назначения 100.160.238.0:17648 через прокси:3128
- доступ пользователя 2 к месту назначения 100.160.238.1:48049 через прокси:3128
- доступ пользователя 3 к месту назначения 100.160.238.2:26394 через прокси:3128
(Списки контроля доступа всегда используют логику «или», поэтому для нескольких списков контроля доступа/логики «и» ограничение необходимо наложить на линию доступа).
В противном случае настройте несколько демонов.
ОБНОВЛЯТЬ:
http_access allow desPort1 destIp1 !desPort2 !destIp2 !desPort3 !destIp3
http_access allow desPort2 destIp2 !desPort1 !destIp1 !desPort3 !destIp3
http_access allow desPort3 destIp3 !desPort1 !destIp1 !desPort2 !destIp2