Página inicial do proxy do Squid com base na sub-rede

1

Estou tentando usar o recurso de página inicial que o squid possui, mas estou tentando usá-lo apenas em determinadas sub-redes. Não consigo descobrir uma maneira de usar duas ACLs para fazer isso.

Eu tenho o seguinte no meu arquivo squid3.conf

external_acl_type sessions ttl=60 concurrency=100 %SRC /usr/lib/squid3/squid_session -t 7200 -b /tmp/squidcache/sessions.db
acl guests external sessions src 192.168.200.0/24
acl trusted 192.168.1.0/24

deny_info http://192.168.200.5/splash.html guests
http_access deny !guests

Isso apresenta a página inicial, mas para ambas as redes.

Alguém já se deparou com isso antes?

Felicidades,

Jim

    
por Jim 27.04.2013 / 20:16

1 resposta

1

Você não pode adicionar uma condição extra a acl guests desta forma - cada LCA ACL pode ter apenas um único tipo (você pode implementar lógica "ou" com várias linhas acl para a mesma ACL, mas não "e"). Parâmetros extras na linha acl NAME external TYPE ... são realmente anexados à linha de comando do auxiliar externo.

Além disso, você tem um erro de sintaxe na próxima linha (a palavra-chave src está ausente), mas o trusted acl não é usado no seu snippet de configuração.

A maneira correta de escrever essas regras é adicionar uma ACL separada para o intervalo de IPs e usar várias ACLs na linha http_access :

external_acl_type sessions ttl=60 concurrency=100 %SRC /usr/lib/squid3/squid_session -t 7200 -b /tmp/squidcache/sessions.db

acl guests_ip src 192.168.200.0/24
# can add more "acl guests_ip src ..." here

acl guests_sessions external sessions

deny_info http://192.168.200.5/splash.html guests_sessions
http_access deny guests_ip !guests_sessions
    
por 27.04.2013 / 21:18

Tags