Squid Proxy Auth Exceptions
Hallo,
ich habe hier einen schönen Squid Proxy implementiert und er läuft schon so wie er ist seit einiger Zeit. Alles ist gut, aber nun kommt eine Software, die das Proxy-Auth (NTLMv2) nicht versteht. Nun hätte ich das per Auth Exceptions gelöst, aber mir sind nur zwei Varianten bekannt. Ein mal Destination und dann Source. Entweder ich nehme .laberrababer.de von der Auth aus, dann kann aber darauf jeder ohne Auth an die Adresse oder die bestimmten Clients mit der Software können alle ohne Auth arbeiten. Beides gefällt mir nicht, denn es entspricht nicht dem Minimalprinzip.
Gibt Squid noch was her, dass nur der Client 172.16.99.234 die Adresse .laberrababer.de ohne Auth (alle anderen Adressen mit Auth) erreichen kann?
ich habe hier einen schönen Squid Proxy implementiert und er läuft schon so wie er ist seit einiger Zeit. Alles ist gut, aber nun kommt eine Software, die das Proxy-Auth (NTLMv2) nicht versteht. Nun hätte ich das per Auth Exceptions gelöst, aber mir sind nur zwei Varianten bekannt. Ein mal Destination und dann Source. Entweder ich nehme .laberrababer.de von der Auth aus, dann kann aber darauf jeder ohne Auth an die Adresse oder die bestimmten Clients mit der Software können alle ohne Auth arbeiten. Beides gefällt mir nicht, denn es entspricht nicht dem Minimalprinzip.
Gibt Squid noch was her, dass nur der Client 172.16.99.234 die Adresse .laberrababer.de ohne Auth (alle anderen Adressen mit Auth) erreichen kann?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 473532
Url: https://administrator.de/forum/squid-proxy-auth-exceptions-473532.html
Ausgedruckt am: 22.12.2024 um 11:12 Uhr
2 Kommentare
Neuester Kommentar
Man kann squid regeln mit einem logischen UND verknüpfen.
Also erstmal die ACLs definieren:
Nun kannst du die regel für ein allow erstellen:
d.h. http_access wird erlaubt wenn "ausnahmedomain" UND "ausnahmesource" zutreffen
MFG
N-Dude
Also erstmal die ACLs definieren:
acl ausnahmedomain dstdomain .laberrababer.de
acl ausnahmesource src 172.16.99.234
Nun kannst du die regel für ein allow erstellen:
http_access allow ausnahmedomain ausnamesource
MFG
N-Dude