如何在Squid3 Web代理服务器中组合ACL并启用身份验证?

时间:2015-01-13 15:48:39

标签: authentication filter proxy acl squid

我在squid3 Web代理服务器版本3.3.8中对经过身份验证的用户应用过滤器时遇到了一些困难。

我已按如下方式配置squid3:

  • NCSA身份验证
  

auth_param基本程序/ usr / lib / squid3 / basic_ncsa_auth / etc / squid3 / passwords

     

auth_param基本孩子5

     

auth_param基本领域Squid代理Web服务器

     

auth_param basic credentialsttl 2小时

     

auth_param基本案例敏感

  • 客户ACL

我创建了一些新的ACL,如下所示:

  

acl group1 src" /etc/squid3/group1_ips.txt" proxy_auth REQUIRED

     

acl bad_domains dstdomain" /etc/squid3/bad_domains.txt"

其中group1_ips.txt是包含某个group1的I IP列表的文件,bad_domains.txt是包含我要过滤的域列表的文件。

  • 的http_access

现在在http_access中我做了以下内容:

  

http_access拒绝bad_domains group1

     

http_access允许所有

  • 我的问题是:

通过IP验证用户列表,并防止他们登录某些网站。基本上这行代码不起作用。

  

acl group1 src" /etc/squid3/group1_ips.txt" proxy_auth REQUIRED

然而,这条线有效:

  

acl group1 proxy_auth REQUIRED

但我希望group1 ACL使用src参数。 我也尝试了这个,但它不起作用:

  

acl group1 src" /etc/squid3/group1_ips.txt"

     

acl group1 proxy_auth REQUIRED

请问我该如何解决这个问题:将过滤器应用于经过身份验证的用户?

提前谢谢。

2 个答案:

答案 0 :(得分:0)

我检查了文档并且没有引用你可以使用“src”后跟一个包含IP地址的文件 - 每个例子似乎都指向一个特定的地址或网络。

您确定支持您要做的事吗?

来源:http://wiki.squid-cache.org/SquidFaq/SquidAcl

我打算将此作为评论发布,但我缺乏声誉。

答案 1 :(得分:0)

您可以这样做:

acl group1 src "/etc/squid3/group1_ips.txt"
acl bad_domains dstdomain "/etc/squid3/bad_domains.txt
acl auth proxy_auth REQUIRED

# we require authentication for all users here
http_access deny !auth

# allow all for group1 except of bad_domains
http_access allow !bad_domains group1

# deny if not matched rules above
http_access deny all