Часть юзеров имеет полный доступ через прокси, но части необходимо запретить всё, кроме десятка внешних сайтов. Сейчас установлено так, что юзеры либо имеют доступ в инет, либо вообще его не имеют... Подскажите, как решить?

из FAQ
10.16 How can I allow a single address to access a specific URL?
This example allows only the special_client to access the special_url. Any other client that tries to access the special_url is denied.

        acl special_client src 10.1.2.3
        acl special_url url_regex ^http://www.squid-cache.org/Doc/FAQ/$
        http_access allow special_client special_url
        http_access deny special_url

Как заменить проверку по айпи на проверку по имени пользователя?
У меня все проходят через авторизацию
acl fss src 10.10.0.0/255.255.255.0
http_access allow localhost auth
http_access allow fss auth

• RE: Как в Squid разрешить некоторым доступ только к нескольким с...,iiws, 14:44 , 05-Мрт-03
  • НЕ РАБОТАЕТ,svost, 16:30 , 05-Мрт-03
    • RE: НЕ РАБОТАЕТ,crash, 06:17 , 06-Мрт-03
      • Советую,svost, 10:15 , 06-Мрт-03
  • RE: Как в Squid разрешить некоторым доступ только к нескольк...,svost, 16:33 , 05-Мрт-03

>Часть юзеров имеет полный доступ через прокси, но части необходимо запретить всё,
>кроме десятка внешних сайтов. Сейчас установлено так, что юзеры либо имеют
>доступ в инет, либо вообще его не имеют... Подскажите, как решить?
>
>
>из FAQ
>10.16 How can I allow a single address to access a specific
>URL?
>This example allows only the special_client to access the special_url. Any other
>client that tries to access the special_url is denied.
>
>        acl special_client src 10.1.2.3
>
>        acl special_url url_regex ^http://www.squid-cache.org/Doc/FAQ/$
>
>        http_access allow special_client special_url
>
>        http_access deny special_url
>
>Как заменить проверку по айпи на проверку по имени пользователя?
>У меня все проходят через авторизацию
>acl fss src 10.10.0.0/255.255.255.0
>http_access allow localhost auth
>http_access allow fss auth

ну и какие проблемы то ? пиши
  acl special_client user      masha pedro vasya
и далее рули этим акселем

>>acl fss src 10.10.0.0/255.255.255.0
>>http_access allow localhost auth
>>http_access allow fss auth
>
>
>ну и какие проблемы то ? пиши
>  acl special_client user      masha pedro
>vasya
нет у меня user есть только ident - а это одно и то же ?
squid 2.4.stable6
>и далее рули этим акселем

Пишу

acl fss src 10.10.0.0/255.255.255.0
acl inet_adm ident "/etc/squid/inet-adm.txt"
acl inet_usr ident "/etc/squid/inet-notall.txt"

acl spec_url url_regex ^http://www.karelia.ru/

http_access allow localhost auth
http_access allow fss auth
http_access allow inet_usr spec_url
http_access deny inet_usr
http_access deny all

пользователь из inet_usr лазает где хочет хотя не должен

http_access allow localhost auth
http_access allow inet_usr spec_url
http_access allow fss auth
http_access deny all

поробуй так.

Победил так
acl auth proxy_auth REQUIRED
acl inet_usr proxy_auth "/etc/squid/inet-usr.txt"
acl inet_adm proxy_auth "/etc/squid/inet-adm.txt"
acl ip_notall dst "/etc/squid/ip-notall.txt"
acl ip_allinet dst 0/0
http_access allow auth inet_adm ip_allinet
http_access allow auth inet_usr ip_notall
http_access deny all

P.S.
И пришёл конец winrout-у

>>acl fss src 10.10.0.0/255.255.255.0
>>http_access allow localhost auth
>>http_access allow fss auth
>
>
>ну и какие проблемы то ? пиши
>  acl special_client user      masha pedro
>vasya
нет у меня user есть только ident - а это одно и то же ?
squid 2.4.stable6
>и далее рули этим акселем

Пишу

acl fss src 10.10.0.0/255.255.255.0
acl inet_adm ident "/etc/squid/inet-adm.txt"
acl inet_usr ident "/etc/squid/inet-notall.txt"

acl spec_url url_regex ^http://www.karelia.ru/

http_access allow localhost auth
http_access allow fss auth
http_access allow inet_usr spec_url
http_access deny inet_usr
http_access deny all

пользователь из inet_usr лазает где хочет хотя не должен