不确定我是否正在搜索正确的术语,但尚未找到解决此组合问题的方法。
我有一个正在运行的外部身份验证(tp。但是一旦经过身份验证,我想限制为一个小的白名单(例如,在配置www.cnn.com中)。
我确定它是一个排序/优先排序类型的问题,但不能为我的生活弄明白。
以下squid.conf适用于外部身份验证,但允许一切通过(当然)。似乎无法将白名单“连接/关联”到foo,例如经过身份验证的项目
# acl whitelist dstdomain .cnn.com
# http_access allow whitelist
auth_param basic children 5
auth_param basic realm Squid Enter your ID into Username & Password
auth_param basic program /usr/local/bin/tp_squidauth.bash
# this works but it allows anything through once authorised
# what we want is to only restrict to the whitelist
acl foo proxy_auth REQUIRED
# how do i connect whitelist & foo together?
http_access allow foo
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all
coredump_dir /var/spool/squid
希望这对Somone来说是显而易见的!?
非常感谢 本答案 0 :(得分:-2)
您可以使用所需的白名单页面创建文件:
/etc/squid/allowed.txt:
内容:
.google.com
.yahoo.com
.dropbox.com
然后创建ACL
acl allowed_pages dstdomain“/etc/squid/allowed.txt”
然后你允许http访问并拒绝其余的
http_access允许allowed_pages
http_access拒绝所有