3
Squid zugriff ohne Authentifizierung auf bestimmte Pages
Hallo,
auf meinem Squid-Proxy muss sich jeder User authentifizieren.
Es sollen aber bestimmte externe Internetseiten ohne Anmeldung erreichbar sein.
Wie kann ich das machen? Hab mich schon viel gespielt und dadurch auch gelernt aber bin nicht viel weiter gekommen.
Vielen Dank im voraus
auf meinem Squid-Proxy muss sich jeder User authentifizieren.
Es sollen aber bestimmte externe Internetseiten ohne Anmeldung erreichbar sein.
Wie kann ich das machen? Hab mich schon viel gespielt und dadurch auch gelernt aber bin nicht viel weiter gekommen.
Vielen Dank im voraus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 23784
Url: https://administrator.de/contentid/23784
Ausgedruckt am: 20.11.2024 um 18:11 Uhr
3 Kommentare
Neuester Kommentar
Vielen Vielen Dank Marcus...hat geholfen
Hallo,
das stellt man unter /etc/squid.conf ein.
Sagen wir mal deine Rechnergruppe heißt "rechner", beinhaltet die beiden Rechner 192.168.10.1 und 192.168.10.11, die Seiten ohne Authent. sindin der Gruppe "frseiten" zusammengefasst und sind "www.seite1.org" und "www.seite7.de".
Dann wird das ungefähr so aussehen:
Unterhalb von <font face="Courier">
#
kommen die ACL's
<font face="Courier">
#Gruppen definieren
acl pass proxy_auth REQUIRED
acl rechner src 192.168.10.1 192.168.10.11
acl frseiten dstdomain .seite1.org .seite7.de
</font>und danach kommt die Filterung:<font face="Courier">
http_access allow frseiten
http_access allow all pass</font>
So müsste es funktionieren.... Entscheidend sind oben die letzten beiden Zeilen, die Bedeutung:
Erlaube Zugriff auf die Seiten "frseiten"
erlaube Zugriff auf alle Seiten mit Authtifizierung (pass).
Die Zeile vor diesen ist nur als Sicherheit gedacht: Keine andereren Rechner als die explizit in der Gruppe "rechner" angegebenen können den Proxy nutzen.
Alles klar?
Michael
das stellt man unter /etc/squid.conf ein.
Sagen wir mal deine Rechnergruppe heißt "rechner", beinhaltet die beiden Rechner 192.168.10.1 und 192.168.10.11, die Seiten ohne Authent. sindin der Gruppe "frseiten" zusammengefasst und sind "www.seite1.org" und "www.seite7.de".
Dann wird das ungefähr so aussehen:
Unterhalb von <font face="Courier">
#
- INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
kommen die ACL's
<font face="Courier">
#Gruppen definieren
acl pass proxy_auth REQUIRED
acl rechner src 192.168.10.1 192.168.10.11
acl frseiten dstdomain .seite1.org .seite7.de
</font>und danach kommt die Filterung:<font face="Courier">
- Filterung
http_access allow frseiten
http_access allow all pass</font>
So müsste es funktionieren.... Entscheidend sind oben die letzten beiden Zeilen, die Bedeutung:
Erlaube Zugriff auf die Seiten "frseiten"
erlaube Zugriff auf alle Seiten mit Authtifizierung (pass).
Die Zeile vor diesen ist nur als Sicherheit gedacht: Keine andereren Rechner als die explizit in der Gruppe "rechner" angegebenen können den Proxy nutzen.
Alles klar?
Michael
