Я столкнулся с некоторыми трудностями при применении фильтра к аутентифицированным пользователям на веб-прокси-сервере squid3 версии 3.3.8.
Я уже настроил squid3 следующим образом:
- Аутентификация NCSA
Базовая программа auth_param /usr/lib/squid3/basic_ncsa_auth /etc/squid3/passwords
auth_param основные дети 5
auth_param основная область Squid Proxy Web Server
auth_param базовые учетные данныеttl 2 часа
auth_param базовый с учетом регистра вкл.
- Пользовательские ACL
Я создал несколько новых ACL следующим образом:
acl group1 src /etc/squid3/group1_ips.txt proxy_auth НЕОБХОДИМО
acl bad_domains dstdomain /etc/squid3/bad_domains.txt
где group1_ips.txt — это файл, содержащий список IP-адресов определенной группы group1, а bad_domains.txt — это файл, содержащий список доменов, которые я хочу отфильтровать.
- http_access
Теперь в http_access я сделал следующее:
http_access запретить группу bad_domains1
http_access разрешить всем
- Моя проблема:
Аутентификация списка пользователей по их IP и предотвращение их входа на некоторые веб-сайты. В основном эта строка кода не работает.
acl group1 src /etc/squid3/group1_ips.txt proxy_auth НЕОБХОДИМО
Однако эта строка работает:
acl group1 proxy_auth НЕОБХОДИМО
Но я хочу, чтобы ACL group1 использовал аргумент src. Я тоже пробовал это, но это не сработало:
список источников доступа группы1 /etc/squid3/group1_ips.txt
acl group1 proxy_auth НЕОБХОДИМО
Пожалуйста, как я могу решить эту проблему: применить фильтр к аутентифицированным пользователям?
Заранее спасибо.