Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1809 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Logiciels

  squid, utilisateurs ou ip sans restrictions

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

squid, utilisateurs ou ip sans restrictions

n°930036
zit
Posté le 03-07-2007 à 22:04:34  profilanswer
 

Bonsoir à tous,
 
Voila, comme le sujet le précise je ne trouve (ou je n'arrive pas) à faire fonctionner mon proxy comme suit :
- je veux que l'acl privilegiedhost dans laquelle je met une ip ou un utilisateur passe les restrictions du proxy comme les regexs (mp3, avi).
J'ai essayé different ordre pour mes http_acces mais la politique de filtrage est toujours appliqué à 192.168.0.200.
Ma question est : est il possible d'appliquer des regexs uniquement à une classe d'adress ip ou tous simplement est il possible d'avoir une ip (ou des ips ou des utilisateurs .....) qui à tous les droits sur le proxy.
Voici mon squid.conf  
 

Code :
  1. cache_effective_user squid root
  2. cache_effective_group squid
  3. cache_mem 30 MB
  4. http_port 8080
  7. #################Use squidGard for content filtering##############
  8. #redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
  10. #auth_param ntlm program /usr/bin/ntlm_auth chbastia/serveur --helper-protocol=s
  11. quid-2.5-ntlmssp
  12. #auth_param ntlm children 5
  14. #auth_param basic program /usr/bin/ntlm_auth chbastia/serveur --helper-protocol=
  15. squid-2.5-basic
  16. #auth_param basic children 5
  17. #auth_param basic realm Squid proxy-caching web server
  18. #auth_param basic credentialsttl 8 hours
  20. acl all src 0.0.0.0/0.0.0.0
  21. acl LocalNet src 10.0.0.0/255.0.0.0 192.168.0.0/255.255.0.0
  22. acl privilegiedHost src 192.168.0.200
  23. http_access privilegiedHost allow
  24. #acl ntlm_users proxy_auth REQUIRED
  25. acl Safe_ports port 80
  26. acl Safe_ports port 21
  27. acl Safe_ports port 443 563
  28. acl Safe_ports port 70
  29. acl Safe_ports port 210
  30. acl Safe_ports port 1025-65535
  31. acl Safe_ports port 280
  32. acl Safe_ports port 488
  33. acl Safe_ports port 591
  34. acl Safe_ports port 777
  35. acl Safe_ports port 901
  37. acl blockfiles urlpath_regex "/etc/squid/blocks.files.acl"
  38. acl QUERY urlpath_regex cgi-bin \?
  39. deny_info ERR_BLOCKED_FILES blockfiles
  42. acl to_localhost dst 127.0.0.0/8
  43. acl SSL_ports port 443 # https
  44. acl SSL_ports port 563 # snews
  45. acl SSL_ports port 873 # rsync
  46. acl Safe_ports port 21 # ftp
  47. acl Safe_ports port 443 # https
  48. acl Safe_ports port 70 # gopher
  49. acl Safe_ports port 210 # wais
  50. acl Safe_ports port 1025-65535 # unregistered ports
  51. acl Safe_ports port 280 # http-mgmt
  52. acl Safe_ports port 488 # gss-http
  53. acl Safe_ports port 591 # filemaker
  54. acl Safe_ports port 777 # multiling http
  55. acl Safe_ports port 631 # cups
  56. acl Safe_ports port 873 # rsync
  57. acl Safe_ports port 901 # SWAT
  58. acl purge method PURGE
  59. acl CONNECT method CONNECT
  62. #http_access allow privilegiedHost
  63. http_access deny CONNECT !SSL_ports
  64. #http_access allow ntlm_users
  65. http_access deny !Safe_ports
  66. http_access deny blockfiles
  67. http_access allow LocalNet
  68. http_access deny all
  69. coredump_dir /var/spool/squid
  70. access_log /var/log/squid/access.log squid
  71. no_cache deny LocalNet QUERY
  72. dns_defnames    on
  73. icp_access allow all


 
 
Merci d'avance pour vos suggestions

mood
Publicité
Posté le 03-07-2007 à 22:04:34  profilanswer
 

n°934978
zit
Posté le 17-07-2007 à 12:28:51  profilanswer
 

Bon, j'ai trouvé en respectant l'ordre des http_access donc :
- 1 : les ips sources clients sans autentification
- 2 : les ips destinations sans autentification
- 3 : autentification via le domaine samba
 

Code :
  1. visible_hostname        proxy
  2. cache_effective_user squid root
  3. cache_effective_group squid
  4. cache_mem 30 MB
  5. #cache_dir and cahche size
  6. cache_dir ufs /var/spool/squid 512 16 256
  7. http_port 8080
  8. #size of the cache
  9. #Where the error messages are stored
  10. error_directory /etc/squid/errors
  13. #################Use squidGard for url filtering##############
  14. redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
  15. Nombre de démons squidGuard à lancer
  16. redirect_children 10
  18. auth_param ntlm program /usr/bin/ntlm_auth domaine/serveur --helper-protocol=squid-2.5-ntlmssp --require-membership-of=domaine/polinternet
  19. auth_param ntlm children 10
  20. auth_param basic program /usr/bin/ntlm_auth domaine/serveur --helper-protocol=squid-2.5-basic --require-membership-of=domaine/polinternet
  21. auth_param basic children 10
  22. auth_param basic realm Squid proxy-caching web server
  23. auth_param basic credentialsttl 8 hours
  25. acl all src 0.0.0.0/0.0.0.0
  26. acl LocalNet src 10.0.0.0/255.0.0.0 192.168.0.0/255.255.0.0
  27. acl privilegiedHost src 10.0.4.30 10.0.4.31 10.0.4.33 10.0.4.34 10.0.4.35 10.0.4.36 10.0.4.37 10.0.0.141
  28. acl white dstdomain "/var/lib/squidguard/whitelist"
  29. redirector_access deny white
  30. acl ipAllowed dst 10.0.0.198 10.0.0.31 217.167.129.14
  31. acl ntlm_users proxy_auth REQUIRED
  32. acl Safe_ports port 80
  33. acl Safe_ports port 21
  34. acl Safe_ports port 443 563
  35. acl Safe_ports port 70
  36. acl Safe_ports port 210
  37. acl Safe_ports port 1025-65535
  38. acl Safe_ports port 280
  39. acl Safe_ports port 488
  40. acl Safe_ports port 591
  41. acl Safe_ports port 777
  42. acl Safe_ports port 901
  44. acl blockfiles urlpath_regex "/etc/squid/blocks.files.acl"
  45. acl QUERY urlpath_regex cgi-bin \?
  46. deny_info ERR_BLOCKED_FILES blockfiles
  49. acl to_localhost dst 127.0.0.0/8
  50. acl SSL_ports port 443 # https
  51. acl SSL_ports port 563 # snews
  52. acl SSL_ports port 873 # rsync
  53. acl Safe_ports port 21 # ftp
  54. acl Safe_ports port 443 # https
  55. acl Safe_ports port 70 # gopher
  56. acl Safe_ports port 210 # wais
  57. acl Safe_ports port 1025-65535 # unregistered ports
  58. acl Safe_ports port 280 # http-mgmt
  59. acl Safe_ports port 488 # gss-http
  60. acl Safe_ports port 591 # filemaker
  61. acl Safe_ports port 777 # multiling http
  62. acl Safe_ports port 631 # cups
  63. acl Safe_ports port 873 # rsync
  64. acl Safe_ports port 901 # SWAT
  65. acl purge method PURGE
  66. acl CONNECT method CONNECT
  69. http_access allow privilegiedHost
  70. http_access allow ipAllowed
  71. http_access deny CONNECT !SSL_ports
  72. http_access deny blockfiles
  73. http_access allow ntlm_users
  74. http_access deny !Safe_ports
  75. http_access allow LocalNet
  76. http_access deny all
  78. coredump_dir /var/spool/squid
  79. access_log /var/log/squid/access.log squid
  80. no_cache deny LocalNet QUERY ipAllowed
  81. dns_defnames    on


 
J'ai mis 512Mo de cache, un peu au hasard mais j'ai de la place et 2Go de RAM.
Qu'en pensez vous ?
 
Merci

n°1048161
tekilaz
Posté le 03-06-2008 à 15:50:43  profilanswer
 

honnetement je sais pas
mais merci a toi car je compte de mon coté monter un proxy qui en fonction du réseau te fait passer avec ou sans authen.


---------------
=-Galerie Photo=- // Tekilaz :: Trop bon, Trop con... // FEEDB4CK

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Logiciels

  squid, utilisateurs ou ip sans restrictions

 

Sujets relatifs
Installation Squid 2.6 stable 13squid/squidGuard
squid authentificationSquid ACL qui ne fonctionne pas
squid + squidguard surveiller ou vont les utilisateurControle bande passante squid users
[Internet] proxy chain Windows -> Squid LinuxACL Squid streaming squi bloc les téléchargements
Squid - Problèmes de droits?SNMP et Squid
Plus de sujets relatifs à : squid, utilisateurs ou ip sans restrictions

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.084 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR