3
Squid zugriff ohne Authentifizierung auf bestimmte Pages
Hallo,
auf meinem Squid-Proxy muss sich jeder User authentifizieren.
Es sollen aber bestimmte externe Internetseiten ohne Anmeldung erreichbar sein.
Wie kann ich das machen? Hab mich schon viel gespielt und dadurch auch gelernt aber bin nicht viel weiter gekommen.
Vielen Dank im voraus
auf meinem Squid-Proxy muss sich jeder User authentifizieren.
Es sollen aber bestimmte externe Internetseiten ohne Anmeldung erreichbar sein.
Wie kann ich das machen? Hab mich schon viel gespielt und dadurch auch gelernt aber bin nicht viel weiter gekommen.
Vielen Dank im voraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 23784
Url: https://administrator.de/contentid/23784
Printed on: April 23, 2024 at 22:04 o'clock
3 Comments
Latest comment
Vielen Vielen Dank Marcus...hat geholfen
Hallo,
das stellt man unter /etc/squid.conf ein.
Sagen wir mal deine Rechnergruppe heißt "rechner", beinhaltet die beiden Rechner 192.168.10.1 und 192.168.10.11, die Seiten ohne Authent. sindin der Gruppe "frseiten" zusammengefasst und sind "www.seite1.org" und "www.seite7.de".
Dann wird das ungefähr so aussehen:
Unterhalb von <font face="Courier">
#
kommen die ACL's
<font face="Courier">
#Gruppen definieren
acl pass proxy_auth REQUIRED
acl rechner src 192.168.10.1 192.168.10.11
acl frseiten dstdomain .seite1.org .seite7.de
</font>und danach kommt die Filterung:<font face="Courier">
http_access allow frseiten
http_access allow all pass</font>
So müsste es funktionieren.... Entscheidend sind oben die letzten beiden Zeilen, die Bedeutung:
Erlaube Zugriff auf die Seiten "frseiten"
erlaube Zugriff auf alle Seiten mit Authtifizierung (pass).
Die Zeile vor diesen ist nur als Sicherheit gedacht: Keine andereren Rechner als die explizit in der Gruppe "rechner" angegebenen können den Proxy nutzen.
Alles klar?
Michael
das stellt man unter /etc/squid.conf ein.
Sagen wir mal deine Rechnergruppe heißt "rechner", beinhaltet die beiden Rechner 192.168.10.1 und 192.168.10.11, die Seiten ohne Authent. sindin der Gruppe "frseiten" zusammengefasst und sind "www.seite1.org" und "www.seite7.de".
Dann wird das ungefähr so aussehen:
Unterhalb von <font face="Courier">
#
- INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
kommen die ACL's
<font face="Courier">
#Gruppen definieren
acl pass proxy_auth REQUIRED
acl rechner src 192.168.10.1 192.168.10.11
acl frseiten dstdomain .seite1.org .seite7.de
</font>und danach kommt die Filterung:<font face="Courier">
- Filterung
http_access allow frseiten
http_access allow all pass</font>
So müsste es funktionieren.... Entscheidend sind oben die letzten beiden Zeilen, die Bedeutung:
Erlaube Zugriff auf die Seiten "frseiten"
erlaube Zugriff auf alle Seiten mit Authtifizierung (pass).
Die Zeile vor diesen ist nur als Sicherheit gedacht: Keine andereren Rechner als die explizit in der Gruppe "rechner" angegebenen können den Proxy nutzen.
Alles klar?
Michael
