hannes.hutmacher
Goto Top

Squid Proxy Auth Exceptions

Hallo,

ich habe hier einen schönen Squid Proxy implementiert und er läuft schon so wie er ist seit einiger Zeit. Alles ist gut, aber nun kommt eine Software, die das Proxy-Auth (NTLMv2) nicht versteht. Nun hätte ich das per Auth Exceptions gelöst, aber mir sind nur zwei Varianten bekannt. Ein mal Destination und dann Source. Entweder ich nehme .laberrababer.de von der Auth aus, dann kann aber darauf jeder ohne Auth an die Adresse oder die bestimmten Clients mit der Software können alle ohne Auth arbeiten. Beides gefällt mir nicht, denn es entspricht nicht dem Minimalprinzip.

Gibt Squid noch was her, dass nur der Client 172.16.99.234 die Adresse .laberrababer.de ohne Auth (alle anderen Adressen mit Auth) erreichen kann?

Content-Key: 473532

Url: https://administrator.de/contentid/473532

Printed on: March 2, 2024 at 17:03 o'clock

Member: NetzwerkDude
Solution NetzwerkDude Jul 15, 2019 updated at 09:40:37 (UTC)
Goto Top
Man kann squid regeln mit einem logischen UND verknüpfen.

Also erstmal die ACLs definieren:
acl ausnahmedomain dstdomain .laberrababer.de
acl ausnahmesource src 172.16.99.234

Nun kannst du die regel für ein allow erstellen:
http_access allow ausnahmedomain ausnamesource
d.h. http_access wird erlaubt wenn "ausnahmedomain" UND "ausnahmesource" zutreffen

MFG
N-Dude
Member: hannes.hutmacher
hannes.hutmacher Jul 16, 2019 at 05:03:54 (UTC)
Goto Top
Vielen Dank! face-smile