hannes.hutmacher
Goto Top

Squid Proxy Auth Exceptions

Hallo,

ich habe hier einen schönen Squid Proxy implementiert und er läuft schon so wie er ist seit einiger Zeit. Alles ist gut, aber nun kommt eine Software, die das Proxy-Auth (NTLMv2) nicht versteht. Nun hätte ich das per Auth Exceptions gelöst, aber mir sind nur zwei Varianten bekannt. Ein mal Destination und dann Source. Entweder ich nehme .laberrababer.de von der Auth aus, dann kann aber darauf jeder ohne Auth an die Adresse oder die bestimmten Clients mit der Software können alle ohne Auth arbeiten. Beides gefällt mir nicht, denn es entspricht nicht dem Minimalprinzip.

Gibt Squid noch was her, dass nur der Client 172.16.99.234 die Adresse .laberrababer.de ohne Auth (alle anderen Adressen mit Auth) erreichen kann?

Content-ID: 473532

Url: https://administrator.de/forum/squid-proxy-auth-exceptions-473532.html

Ausgedruckt am: 22.12.2024 um 11:12 Uhr

NetzwerkDude
Lösung NetzwerkDude 15.07.2019 aktualisiert um 11:40:37 Uhr
Goto Top
Man kann squid regeln mit einem logischen UND verknüpfen.

Also erstmal die ACLs definieren:
acl ausnahmedomain dstdomain .laberrababer.de
acl ausnahmesource src 172.16.99.234

Nun kannst du die regel für ein allow erstellen:
http_access allow ausnahmedomain ausnamesource
d.h. http_access wird erlaubt wenn "ausnahmedomain" UND "ausnahmesource" zutreffen

MFG
N-Dude
hannes.hutmacher
hannes.hutmacher 16.07.2019 um 07:03:54 Uhr
Goto Top
Vielen Dank! face-smile