Squid: restringe proxy_auth (userid) somente de fontes selectec (src ip)

Navegue suas respostas
1

Eu preciso de uma maneira de restringir o ID do usuário (proxy_auth) somente do pc do usuário autêntico (src ip). Porque: um userX toma emprestado um userid (login) de outro usuário (boss) e pode acessar todos os sites sem restrições. Eu preciso restringir que login de usuário pode ser autenticado apenas a partir de src ip (do usuário) que realmente é o próprio deste login userid

isso pode ser feito?

    
por EnioRM 02.08.2013 / 21:37

3 respostas

0

Obrigado! Eu gostei de você dizer, mas com alguns ajustes: 

acl boss_cnn proxy_auth REQUIRED
acl boss_login proxy_auth bossusername
acl boss_ip src 192.168.0.1
http_access allow boss_cnn boss_login boss_ip
http_access deny boss_cnn boss_login !boss_ip

Preste atenção na ordem dessas duas linhas de http_access. Primeiro eu permiti o acesso, mas um aviso aqui é permitir acls desnecessários (como domínios negados). Então, no final, eu nego proxy_auth REQUERIDO (em acl cnn) com este login quando ele veio de todos os ip < > chefe ip

    
por 22.08.2013 / 14:53
0

Por favor, consulte o caso:

Usando a autenticação do ADS: apenas permita a autenticação de proxy para usuários específicos e bloqueie todos os outros usuários de anúncios.

acl Tempo integral M W W H F A 00 00 00 00: 30-23: 59

programa básico auth_param / usr / bin / ntlm_auth --helper-protocol = squid-2.5-basic

crianças básicas do auth_param 5

auth_param basic realm SimpleWall

auth_param credentialsttl básico 2 horas

acl avdhoot proxy_auth avdhoot

acl chetan proxy_auth chetan

shar shar shard proxy_auth

acl satish proxy_auth satish

acl sujit proxy_auth sujit

acl Bad_URLs dstdomain -i .youtube.com .fbstatic .fbcdn.net .facebook.com .rediff.com

acl Download_Policies rep_mime_type -i ^ video / mp4 $ ^ video / mpeg $

acl Upload_Policies req_mime_type -i ^ imagem / png $

acl Banned_Patterns url_regex -i. [Ii] [Ss] [Oo] $

acl Port_Based_Policy port 21

acl Ip_Based_Policy dst 208.64.57.152

deny_info Bad_URLs Bad_URLs

deny_info Download_Policies Download_Policies

deny_info Upload_Policies Upload_Policies

deny_info Banned_Patterns Banned_Patterns

deny_info Port_Based_Policy Port_Based_Policy

deny_info Ip_Based_Policy Ip_Based_Policy

deny_info Fulltime Fulltime

Último resultado final: negar todos os outros usuários de anúncios.

acl mapeado proxy_auth avdhoot chetan sharad satish sujit

acl simplewall proxy_auth REQUERIDO

link

    
por 04.05.2014 / 09:15
0

Você pode tentar o seguinte 

acl local_clients proxy_auth REQUIRED
acl BOSS proxy_auth boss
acl boss_local_ip src 192.168.127.10

http_access allow local_clients BOSS boss_local_ip
http_access deny all
    
por 03.08.2013 / 00:16

Tags

configuração de servidores haproxy para usar o servidor de nome público da AWS Exim SMTP Smarthost Setup