squid

[pir_adm]

Доброго дня. Є одна проблемка , я в лінксі початківець підскажіть будьласка як правильно налаштувати squid  для локальної мережі, мережа у нас на 30 машин ір 162.170.200.ххх , маска 255.255.0.0 у нас є шлюз 162.170.200.1 для звязку з обласним центром по виділеному каналу звязку , зараз дають доступ до всесвітньої мережі інтернет , і потрібно зробити так щоб доступ до нету мали лише  декілька компів (Допустім 162.170.200.10 , 162.170.200.20,162.170.200.25 ) а остальні щоб і його небачили і він їх щоб нетрогав. В неті видився що squid може таке зробити але як неможу зрозуміти.

[pir_adm]

Трохи нетак виклав саму проблемку трохи хочу доповнити треба так щоб одні ір бачили весь нет а другі тільки вибрані сайти.

[piktor]

http://www.getinfo.ru/article417.html
Спочатку визначаєте "обраних", яким дозволено все за допомогою acl allowed_hosts src ...
Потім визначаємо правила окремо для "обраних" http_access allow allowed_hosts
Можна пошукати приклади squid.conf в інтернетах.

[pir_adm]

Доброго дня  підскажіть будь ласка як зробити щоб група office заходила на усі сайти, а office1 тільки на good_url  а тоя щось запутався , що тут нетак ?

acl all src 172.220.85.0/255.255.255.0
acl office src "/etc/squid/allowip.txt"
acl office1 src "/etc/squid/allowip1.txt"
acl bad_url url_regex "/etc/squid/bad_url.txt"
acl baners url_regex "/etc/squid/baners.txt"
acl good_url url_regex "/etc/squid/good_url.txt"
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8
acl localnet src 127.0.0.0/12
acl localnet src 127.0.0.0/16
acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
acl apache rep_header Server ^Apache



http_access deny bad_url
http_access deny baners
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow localhost
http_access allow office
http_access allow good_url
http_access allow office1
http_access deny all

[kisil]

Доброго дня  підскажіть будь ласка як зробити щоб група office заходила на усі сайти, а office1 тільки на good_url  а тоя щось запутався , що тут нетак ?

acl all src 172.220.85.0/255.255.255.0
acl office src "/etc/squid/allowip.txt"
acl office1 src "/etc/squid/allowip1.txt"
acl bad_url url_regex "/etc/squid/bad_url.txt"
acl baners url_regex "/etc/squid/baners.txt"
acl good_url url_regex "/etc/squid/good_url.txt"
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8
acl localnet src 127.0.0.0/12
acl localnet src 127.0.0.0/16
acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
acl apache rep_header Server ^Apache



http_access deny bad_url
http_access deny baners
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow localhost
http_access allow office
http_access allow good_url
http_access allow office1
http_access deny all

Спробуй ось тут дописати > http_access allow office1 good_url
> Ось це закоментувати і це також у вас зовсім інша мережа яка описана  тут

Якщо допоможе чи ні то пишіть. Помізкуєм що потрібно ще зробити.