squid, utilisateurs ou ip sans restrictions

squid, utilisateurs ou ip sans restrictions - Logiciels - Linux et OS Alternatifs

Marsh Posté le 03-07-2007 à 22:04:34    

Bonsoir à tous,
 
Voila, comme le sujet le précise je ne trouve (ou je n'arrive pas) à faire fonctionner mon proxy comme suit :
- je veux que l'acl privilegiedhost dans laquelle je met une ip ou un utilisateur passe les restrictions du proxy comme les regexs (mp3, avi).
J'ai essayé different ordre pour mes http_acces mais la politique de filtrage est toujours appliqué à 192.168.0.200.
Ma question est : est il possible d'appliquer des regexs uniquement à une classe d'adress ip ou tous simplement est il possible d'avoir une ip (ou des ips ou des utilisateurs .....) qui à tous les droits sur le proxy.
Voici mon squid.conf  
 

Code :
  1. cache_effective_user squid root
  2. cache_effective_group squid
  3. cache_mem 30 MB
  4. http_port 8080
  5. #################Use squidGard for content filtering##############
  6. #redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
  7. #auth_param ntlm program /usr/bin/ntlm_auth chbastia/serveur --helper-protocol=s
  8. quid-2.5-ntlmssp
  9. #auth_param ntlm children 5
  10. #auth_param basic program /usr/bin/ntlm_auth chbastia/serveur --helper-protocol=
  11. squid-2.5-basic
  12. #auth_param basic children 5
  13. #auth_param basic realm Squid proxy-caching web server
  14. #auth_param basic credentialsttl 8 hours
  15. acl all src 0.0.0.0/0.0.0.0
  16. acl LocalNet src 10.0.0.0/255.0.0.0 192.168.0.0/255.255.0.0
  17. acl privilegiedHost src 192.168.0.200
  18. http_access privilegiedHost allow
  19. #acl ntlm_users proxy_auth REQUIRED
  20. acl Safe_ports port 80
  21. acl Safe_ports port 21
  22. acl Safe_ports port 443 563
  23. acl Safe_ports port 70
  24. acl Safe_ports port 210
  25. acl Safe_ports port 1025-65535
  26. acl Safe_ports port 280
  27. acl Safe_ports port 488
  28. acl Safe_ports port 591
  29. acl Safe_ports port 777
  30. acl Safe_ports port 901
  31. acl blockfiles urlpath_regex "/etc/squid/blocks.files.acl"
  32. acl QUERY urlpath_regex cgi-bin \?
  33. deny_info ERR_BLOCKED_FILES blockfiles
  34. acl to_localhost dst 127.0.0.0/8
  35. acl SSL_ports port 443 # https
  36. acl SSL_ports port 563 # snews
  37. acl SSL_ports port 873 # rsync
  38. acl Safe_ports port 21 # ftp
  39. acl Safe_ports port 443 # https
  40. acl Safe_ports port 70 # gopher
  41. acl Safe_ports port 210 # wais
  42. acl Safe_ports port 1025-65535 # unregistered ports
  43. acl Safe_ports port 280 # http-mgmt
  44. acl Safe_ports port 488 # gss-http
  45. acl Safe_ports port 591 # filemaker
  46. acl Safe_ports port 777 # multiling http
  47. acl Safe_ports port 631 # cups
  48. acl Safe_ports port 873 # rsync
  49. acl Safe_ports port 901 # SWAT
  50. acl purge method PURGE
  51. acl CONNECT method CONNECT
  52. #http_access allow privilegiedHost
  53. http_access deny CONNECT !SSL_ports
  54. #http_access allow ntlm_users
  55. http_access deny !Safe_ports
  56. http_access deny blockfiles
  57. http_access allow LocalNet
  58. http_access deny all
  59. coredump_dir /var/spool/squid
  60. access_log /var/log/squid/access.log squid
  61. no_cache deny LocalNet QUERY
  62. dns_defnames    on
  63. icp_access allow all


 
 
Merci d'avance pour vos suggestions

Reply

Marsh Posté le 03-07-2007 à 22:04:34   

Reply

Marsh Posté le 17-07-2007 à 12:28:51    

Bon, j'ai trouvé en respectant l'ordre des http_access donc :
- 1 : les ips sources clients sans autentification
- 2 : les ips destinations sans autentification
- 3 : autentification via le domaine samba
 

Code :
  1. visible_hostname        proxy
  2. cache_effective_user squid root
  3. cache_effective_group squid
  4. cache_mem 30 MB
  5. #cache_dir and cahche size
  6. cache_dir ufs /var/spool/squid 512 16 256
  7. http_port 8080
  8. #size of the cache
  9. #Where the error messages are stored
  10. error_directory /etc/squid/errors
  11. #################Use squidGard for url filtering##############
  12. redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
  13. Nombre de démons squidGuard à lancer
  14. redirect_children 10
  15. auth_param ntlm program /usr/bin/ntlm_auth domaine/serveur --helper-protocol=squid-2.5-ntlmssp --require-membership-of=domaine/polinternet
  16. auth_param ntlm children 10
  17. auth_param basic program /usr/bin/ntlm_auth domaine/serveur --helper-protocol=squid-2.5-basic --require-membership-of=domaine/polinternet
  18. auth_param basic children 10
  19. auth_param basic realm Squid proxy-caching web server
  20. auth_param basic credentialsttl 8 hours
  21. acl all src 0.0.0.0/0.0.0.0
  22. acl LocalNet src 10.0.0.0/255.0.0.0 192.168.0.0/255.255.0.0
  23. acl privilegiedHost src 10.0.4.30 10.0.4.31 10.0.4.33 10.0.4.34 10.0.4.35 10.0.4.36 10.0.4.37 10.0.0.141
  24. acl white dstdomain "/var/lib/squidguard/whitelist"
  25. redirector_access deny white
  26. acl ipAllowed dst 10.0.0.198 10.0.0.31 217.167.129.14
  27. acl ntlm_users proxy_auth REQUIRED
  28. acl Safe_ports port 80
  29. acl Safe_ports port 21
  30. acl Safe_ports port 443 563
  31. acl Safe_ports port 70
  32. acl Safe_ports port 210
  33. acl Safe_ports port 1025-65535
  34. acl Safe_ports port 280
  35. acl Safe_ports port 488
  36. acl Safe_ports port 591
  37. acl Safe_ports port 777
  38. acl Safe_ports port 901
  39. acl blockfiles urlpath_regex "/etc/squid/blocks.files.acl"
  40. acl QUERY urlpath_regex cgi-bin \?
  41. deny_info ERR_BLOCKED_FILES blockfiles
  42. acl to_localhost dst 127.0.0.0/8
  43. acl SSL_ports port 443 # https
  44. acl SSL_ports port 563 # snews
  45. acl SSL_ports port 873 # rsync
  46. acl Safe_ports port 21 # ftp
  47. acl Safe_ports port 443 # https
  48. acl Safe_ports port 70 # gopher
  49. acl Safe_ports port 210 # wais
  50. acl Safe_ports port 1025-65535 # unregistered ports
  51. acl Safe_ports port 280 # http-mgmt
  52. acl Safe_ports port 488 # gss-http
  53. acl Safe_ports port 591 # filemaker
  54. acl Safe_ports port 777 # multiling http
  55. acl Safe_ports port 631 # cups
  56. acl Safe_ports port 873 # rsync
  57. acl Safe_ports port 901 # SWAT
  58. acl purge method PURGE
  59. acl CONNECT method CONNECT
  60. http_access allow privilegiedHost
  61. http_access allow ipAllowed
  62. http_access deny CONNECT !SSL_ports
  63. http_access deny blockfiles
  64. http_access allow ntlm_users
  65. http_access deny !Safe_ports
  66. http_access allow LocalNet
  67. http_access deny all
  68. coredump_dir /var/spool/squid
  69. access_log /var/log/squid/access.log squid
  70. no_cache deny LocalNet QUERY ipAllowed
  71. dns_defnames    on


 
J'ai mis 512Mo de cache, un peu au hasard mais j'ai de la place et 2Go de RAM.
Qu'en pensez vous ?
 
Merci

Reply

Marsh Posté le 03-06-2008 à 15:50:43    

honnetement je sais pas
mais merci a toi car je compte de mon coté monter un proxy qui en fonction du réseau te fait passer avec ou sans authen.


---------------
=-Galerie Photo=- // Tekilaz :: Trop bon, Trop con... // FEEDB4CK
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed