Salve a tutti, io sto cercando di far utilizzare il proxy (squid) solo ad alcuni utenti della rete.
Lo utilizzo in questo momento in modo trasparente, e ho provato a setare nell' Client Address gli indirii ip che vorrei far connettere, ma non funziona continua a far navigare tutti.
Grazie.
ciauuu!
ehm..che direttive hai inserito?
hai fatto rileggere a squid il file di configurazione (reload) oppure lo hai riavviato?
potresti, magari, postare un pezzo del tuo config..
Eccolo:
#Recommended minimum configuration:
acl all src 192.168.0.100-192.168.0.254/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
innanzitutto non capisco perchè hai modificato la direttiva
ti consiglio di rimetterla a posto:codice:acl all src
aggiungine un'altro...tipocodice:acl all src 0.0.0.0/0.0.0.0
e poi, più sotto, definisci la politica da utilizzare per la lan:codice:acl lan src 192.168.0.0/255.255.255.0
riavvia squid...codice:http_access allow lan
così dovrebbe andare
2004/09/09 14:09:38| squid.conf line 1422: http_access allow lan 192.168.0.100-192.168.0.254/255.255.255.0
2004/09/09 14:09:38| aclParseAccessLine: ACL name '192.168.0.100-192.168.0.254/255.255.255.0' not found.
Credo che ci sia qualcosa che non va!
Continuano a navigare tutti
Posta il file di conf com'è adesso...
Eccolo
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 700
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
acl lan src 192.168.0.0/255.255.255.0
http_access allow 192.168.0.100-192.168.0.254/255.255.255.0
In genere si aggiunge una regola tipo:
acl clienti_chepossonoaccedere src xxx.xxx.x.x/xx
http_access allow clienti_chepossonoaccedere
e va messa prima dell'ultima che deve essere questa:
http_access deny all
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 700
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
acl lan src 192.168.0.0/24
http_access allow lan
http_access deny all
Ecco, esatto, volevo dire questo.acl lan src 192.168.0.0/24
http_access allow lan
http_access deny all
Permessi di invio
Rispondi quotando