Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Программное обеспечение Windows (http://forum.oszone.net/forumdisplay.php?f=7)
-   -   SQUID: Свободный доступ в локальной сети и ограниченный интернет (http://forum.oszone.net/showthread.php?t=259936)

Serg2010 04-05-2013 13:54 2144274
SQUID: Свободный доступ в локальной сети и ограниченный интернет
 
Добрый день!

Прокси Squid. Написал правило в котором пользователям (192.168.0.0/24) разрешено ходить только в домен .xxxxx.ru (пример). Остальное всё под запретом.
Но внутри сети (класса) на местный сервер (myserver, адрес 192.168.0.1) тоже нужен доступ (http://myserver/Каталог/Login.aspx? и т.д.). Прокси стоит на 192.168.0.2, порт7777
Система windows 2003, вариант с вводом адреса прокси в браузере (непрозрачный).
Т.е. как пользователям обеспечить работу в локальной сети без проблем, а касаемо интернета только на указанный домен …


visible_hostname proxy-server
# Прописываем порт, на который сквид будет ожидать соединения от клиентов
http_port 192.168.0.2:7777

acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl LocalNet src 192.168.0.0/24
acl to_muh dstdomain .xxxxx.ru

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

# Разрешить только cachemgr доступ с локального
http_access allow manager localhost
http_access deny manager

http_access allow LocalNet to_muh

# Запретить запросы неизвестных портов (которые не совпадают со списком)
http_access deny !Safe_ports

# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports

# И, наконец запрещаем все остальные доступа к этому прокси
http_access deny all

# Разрешить ICP запросы от локальных сетей только
icp_access allow LocalNet
icp_access deny all


hierarchy_stoplist cgi-bin ?
cache_replacement_policy lru

mime_table c:/squid/etc/mime.conf

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast

acl apache rep_header Server ^Apache
broken_vary_encoding allow apache

error_directory C:\squid\share\errors\Russian-1251


Время: 15:40.

Время: 15:40.
© OSzone.net 2001-