hannes.hutmacher
15.07.2019
view2430
view2
0
Goto Top

Squid Proxy Auth Exceptions

gelöstFrageLinuxDebian
Hallo,

ich habe hier einen schönen Squid Proxy implementiert und er läuft schon so wie er ist seit einiger Zeit. Alles ist gut, aber nun kommt eine Software, die das Proxy-Auth (NTLMv2) nicht versteht. Nun hätte ich das per Auth Exceptions gelöst, aber mir sind nur zwei Varianten bekannt. Ein mal Destination und dann Source. Entweder ich nehme .laberrababer.de von der Auth aus, dann kann aber darauf jeder ohne Auth an die Adresse oder die bestimmten Clients mit der Software können alle ohne Auth arbeiten. Beides gefällt mir nicht, denn es entspricht nicht dem Minimalprinzip.

Gibt Squid noch was her, dass nur der Client 172.16.99.234 die Adresse .laberrababer.de ohne Auth (alle anderen Adressen mit Auth) erreichen kann?
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 473532

Url: https://administrator.de/contentid/473532

Ausgedruckt am: 22.11.2024 um 04:11 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
NetzwerkDude
Lösung NetzwerkDude 15.07.2019 aktualisiert um 11:40:37 Uhr
Goto Top
Man kann squid regeln mit einem logischen UND verknüpfen.

Also erstmal die ACLs definieren:
acl ausnahmedomain dstdomain .laberrababer.de
acl ausnahmesource src 172.16.99.234

Nun kannst du die regel für ein allow erstellen:
http_access allow ausnahmedomain ausnamesource
d.h. http_access wird erlaubt wenn "ausnahmedomain" UND "ausnahmesource" zutreffen

MFG
N-Dude
heart2
hannes.hutmacher
hannes.hutmacher 16.07.2019 um 07:03:54 Uhr
Goto Top
Vielen Dank! face-smile
gelöstFrageLinuxDebian
Mehr von hannes.hutmacherhannes.hutmacherOutlook 2016 sendet leere E-Mails raushannes.hutmacher - 5 Kommentarehannes.hutmacherGutes günstiges MDM gesucht. Gerne self hostedhannes.hutmacher - 11 Kommentarehannes.hutmacherUCS über 2 Netzwerkzonen hinweg betreibenhannes.hutmacher - 1 Kommentarhannes.hutmacherKommunikation zwischen Ports vermeidenhannes.hutmacher - 5 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare