我需要一种方法来限制userid(proxy_auth)只从真正的用户电脑(SRC IP)。 因为:userX从另一个用户(老板用户)借了一个userid(login),并且可以不受限制地访问所有网站。 我需要限制只能从src ip(来自用户)身份validationuseridlogin,这是真正的这个用户名login
这可以做到?
你可以尝试以下
acl local_clients proxy_auth REQUIRED acl BOSS proxy_auth boss acl boss_local_ip src 192.168.127.10 http_access allow local_clients BOSS boss_local_ip http_access deny all 谢谢! 我喜欢你说,但有一些调整:
acl boss_cnn proxy_auth REQUIRED acl boss_login proxy_auth bossusername acl boss_ip src 192.168.0.1 http_access allow boss_cnn boss_login boss_ip http_access deny boss_cnn boss_login !boss_ip
请注意这两行http_access的顺序。 首先我允许访问,但这里的警告是允许不必要的acls(如拒绝域)。 所以最后,我拒绝proxy_auth REQUIRED(在ACL cnn)这个login时,它来自所有IP <> IPBUS
请参考案例:
使用ADS身份validation:只允许特定用户进行代理身份validation,并阻止所有其他广告用户。
acl全职时间MTWHFSA 00:30-23:59
auth_param基本程序/ usr / bin / ntlm_auth –helper-protocol = squid-2.5-basic
auth_param基本的孩子5
auth_param基本领域SimpleWall
auth_param基本凭证2小时
acl avdhoot proxy_auth avdhoot
acl chetan proxy_auth chetan
acl sharad proxy_auth sharad
acl satish proxy_auth satish
acl sujit proxy_auth sujit
acl Bad_URLs dstdomain -i .youtube.com .fbstatic .fbcdn.net .facebook.com .rediff.com
acl Download_Policies rep_mime_type -i ^ video / mp4 $ ^ video / mpeg $
acl Upload_Policies req_mime_type -i ^ image / png $
acl Banned_Patterns url_regex -i。[Ii] [Ss] [Oo] $
acl Port_Based_Policy端口21
acl Ip_Based_Policy dst 208.64.57.152
deny_info Bad_URLs Bad_URLs
deny_info下载策略下载策略
deny_info上传_策略上传_Policies
deny_info Banned_Patterns Banned_Patterns
deny_info Port_Based_Policy Port_Based_Policy
deny_info Ip_Based_Policy Ip_Based_Policy
deny_info全职全职
acl maped proxy_auth avdhoot chetan sharad satish sujit
acl simplewall proxy_auth必需
http_access否认simplewall!maped