Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Сфера Microsoft » Программное обеспечение Windows » Интернет - SQUID: Свободный доступ в локальной сети и ограниченный интернет

Ответить
Настройки темы
Интернет - SQUID: Свободный доступ в локальной сети и ограниченный интернет

Пользователь


Сообщения: 84
Благодарности: 0

Профиль | Отправить PM | Цитировать


Добрый день!

Прокси Squid. Написал правило в котором пользователям (192.168.0.0/24) разрешено ходить только в домен .xxxxx.ru (пример). Остальное всё под запретом.
Но внутри сети (класса) на местный сервер (myserver, адрес 192.168.0.1) тоже нужен доступ (http://myserver/Каталог/Login.aspx? и т.д.). Прокси стоит на 192.168.0.2, порт7777
Система windows 2003, вариант с вводом адреса прокси в браузере (непрозрачный).
Т.е. как пользователям обеспечить работу в локальной сети без проблем, а касаемо интернета только на указанный домен …


visible_hostname proxy-server
# Прописываем порт, на который сквид будет ожидать соединения от клиентов
http_port 192.168.0.2:7777

acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl LocalNet src 192.168.0.0/24
acl to_muh dstdomain .xxxxx.ru

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

# Разрешить только cachemgr доступ с локального
http_access allow manager localhost
http_access deny manager

http_access allow LocalNet to_muh

# Запретить запросы неизвестных портов (которые не совпадают со списком)
http_access deny !Safe_ports

# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports

# И, наконец запрещаем все остальные доступа к этому прокси
http_access deny all

# Разрешить ICP запросы от локальных сетей только
icp_access allow LocalNet
icp_access deny all


hierarchy_stoplist cgi-bin ?
cache_replacement_policy lru

mime_table c:/squid/etc/mime.conf

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast

acl apache rep_header Server ^Apache
broken_vary_encoding allow apache

error_directory C:\squid\share\errors\Russian-1251

Отправлено: 13:54, 04-05-2013

 


Компьютерный форум OSzone.net » Сфера Microsoft » Программное обеспечение Windows » Интернет - SQUID: Свободный доступ в локальной сети и ограниченный интернет

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Ограниченный доступ в интернет suraba Лечение систем от вредоносных программ 8 22-04-2013 15:40
Интернет - Одновременный доступ к локальной сети и интернет по USB-модему lafanata Microsoft Windows 2000/XP 1 06-07-2009 13:02
Доступ к локальной сети через интернет Den47 Сетевые технологии 6 07-02-2008 09:51
доступ в интернет из локальной сети intaari2004 Сетевые технологии 2 31-10-2005 13:37
Общий доступ в интернет по локальной сети... Jekamajor Сетевые технологии 2 16-02-2004 17:20




 
Переход