2
Squid Proxy Auth Exceptions
Hallo,
ich habe hier einen schönen Squid Proxy implementiert und er läuft schon so wie er ist seit einiger Zeit. Alles ist gut, aber nun kommt eine Software, die das Proxy-Auth (NTLMv2) nicht versteht. Nun hätte ich das per Auth Exceptions gelöst, aber mir sind nur zwei Varianten bekannt. Ein mal Destination und dann Source. Entweder ich nehme .laberrababer.de von der Auth aus, dann kann aber darauf jeder ohne Auth an die Adresse oder die bestimmten Clients mit der Software können alle ohne Auth arbeiten. Beides gefällt mir nicht, denn es entspricht nicht dem Minimalprinzip.
Gibt Squid noch was her, dass nur der Client 172.16.99.234 die Adresse .laberrababer.de ohne Auth (alle anderen Adressen mit Auth) erreichen kann?
ich habe hier einen schönen Squid Proxy implementiert und er läuft schon so wie er ist seit einiger Zeit. Alles ist gut, aber nun kommt eine Software, die das Proxy-Auth (NTLMv2) nicht versteht. Nun hätte ich das per Auth Exceptions gelöst, aber mir sind nur zwei Varianten bekannt. Ein mal Destination und dann Source. Entweder ich nehme .laberrababer.de von der Auth aus, dann kann aber darauf jeder ohne Auth an die Adresse oder die bestimmten Clients mit der Software können alle ohne Auth arbeiten. Beides gefällt mir nicht, denn es entspricht nicht dem Minimalprinzip.
Gibt Squid noch was her, dass nur der Client 172.16.99.234 die Adresse .laberrababer.de ohne Auth (alle anderen Adressen mit Auth) erreichen kann?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 473532
Url: https://administrator.de/contentid/473532
Printed on: April 24, 2024 at 23:04 o'clock
2 Comments
Latest comment
Man kann squid regeln mit einem logischen UND verknüpfen.
Also erstmal die ACLs definieren:
Nun kannst du die regel für ein allow erstellen:
d.h. http_access wird erlaubt wenn "ausnahmedomain" UND "ausnahmesource" zutreffen
MFG
N-Dude
Also erstmal die ACLs definieren:
acl ausnahmedomain dstdomain .laberrababer.de
acl ausnahmesource src 172.16.99.234Nun kannst du die regel für ein allow erstellen:
http_access allow ausnahmedomain ausnamesourceMFG
N-Dude
2
Vielen Dank! 
