|
Компьютерный форум OSzone.net » Сфера Microsoft » Программное обеспечение Windows » Интернет - SQUID: Свободный доступ в локальной сети и ограниченный интернет |
|
Интернет - SQUID: Свободный доступ в локальной сети и ограниченный интернет
|
Пользователь Сообщения: 84 |
Профиль | Отправить PM | Цитировать Добрый день!
Прокси Squid. Написал правило в котором пользователям (192.168.0.0/24) разрешено ходить только в домен .xxxxx.ru (пример). Остальное всё под запретом. Но внутри сети (класса) на местный сервер (myserver, адрес 192.168.0.1) тоже нужен доступ (http://myserver/Каталог/Login.aspx? и т.д.). Прокси стоит на 192.168.0.2, порт7777 Система windows 2003, вариант с вводом адреса прокси в браузере (непрозрачный). Т.е. как пользователям обеспечить работу в локальной сети без проблем, а касаемо интернета только на указанный домен … visible_hostname proxy-server # Прописываем порт, на который сквид будет ожидать соединения от клиентов http_port 192.168.0.2:7777 acl all src all acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 acl LocalNet src 192.168.0.0/24 acl to_muh dstdomain .xxxxx.ru acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT # Разрешить только cachemgr доступ с локального http_access allow manager localhost http_access deny manager http_access allow LocalNet to_muh # Запретить запросы неизвестных портов (которые не совпадают со списком) http_access deny !Safe_ports # Deny CONNECT to other than SSL ports http_access deny CONNECT !SSL_ports # И, наконец запрещаем все остальные доступа к этому прокси http_access deny all # Разрешить ICP запросы от локальных сетей только icp_access allow LocalNet icp_access deny all hierarchy_stoplist cgi-bin ? cache_replacement_policy lru mime_table c:/squid/etc/mime.conf refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 0 20% 4320 acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9] upgrade_http0.9 deny shoutcast acl apache rep_header Server ^Apache broken_vary_encoding allow apache error_directory C:\squid\share\errors\Russian-1251 |
|
Отправлено: 13:54, 04-05-2013 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
[решено] Ограниченный доступ в интернет | suraba | Лечение систем от вредоносных программ | 8 | 22-04-2013 15:40 | |
Интернет - Одновременный доступ к локальной сети и интернет по USB-модему | lafanata | Microsoft Windows 2000/XP | 1 | 06-07-2009 13:02 | |
Доступ к локальной сети через интернет | Den47 | Сетевые технологии | 6 | 07-02-2008 09:51 | |
доступ в интернет из локальной сети | intaari2004 | Сетевые технологии | 2 | 31-10-2005 13:37 | |
Общий доступ в интернет по локальной сети... | Jekamajor | Сетевые технологии | 2 | 16-02-2004 17:20 |
|