From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Real-To: Date: Thu, 11 Sep 2003 17:49:49 +0400 From: Maxim Ivanov To: community@altlinux.ru Subject: Re: [Comm] Re: Squid =?KOI8-R?Q?=D7=CF=D2=CF=D3_=CB_=CD=C1=CA=CE?= =?KOI8-R?Q?=D4=C5=CA=CE=C5=D2=C1=CD_=D0=C1=CB=C5=D4=C1?= Message-Id: <20030911174949.17fe57d2.ivanov@amos.ru> In-Reply-To: <20030911171623.4c8902ee.vyt@vzljot.ru> References: <20030911144048.3877b479.ivanov@amos.ru> <86d6e7tx73.fsf@hlodin.lutsk.bank.gov.ua> <20030911150346.2fa9cf7d.ivanov@amos.ru> <200309111616.18088.combr@vesna.ru> <20030911164922.74a051c4.ivanov@amos.ru> <20030911171623.4c8902ee.vyt@vzljot.ru> Organization: AMOS X-Mailer: Sylpheed version 0.8.8 (GTK+ 1.2.10; i586-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.2 Precedence: list Reply-To: community@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 11 Sep 2003 13:49:37 -0000 Archived-At: List-Archive: List-Post: On Thu, 11 Sep 2003 17:16:23 +0400 Vitaly Ostanin wrote: > On Thu, 11 Sep 2003 16:49:22 +0400 > Maxim Ivanov wrote: > > > > > Уверен, что такие проблемы не у одного меня, только толкового > > руководства нету. > > Есть. > Пожалуйста! Если не затруднит, подскажите на русском, где можно прочитать? На opennet ничего путного не нашел - во всяком случае не работает. > > > > acl users src 192.168.0.0/24 > > Первое упоминание acl users > > > > > acl users proxy_auth REQUIRED > > Второе упоминание acl users. Допустим, Вы изменили его на > acl auth_req proxy_auth REQUIRED > > > > > http_access allow all > > Всем всё разрешили по ip-адресу. Допустим, Вы убрали эту строку. Все! Полностью запутался..... > > > > > http_access deny all > > Всем всё запретили по ip-адресу. Надо бы определиться, что > всё-таки нужно :) Да черт его знает... Как правильно-то? > Попробуйте вместо последней приведённой строки из конфига: > > http_access allow users auth_req > http_access deny all Стало еще хуже... clParseAclLine: ACL 'auth_reg' already exists with different type, skipping. 2003/09/11 117:46:17| ssquid.conf lline 1150: http_access allow users auth_req 2003/09/11 17:46:17| aclParseAccessLine: ACL name 'users' not found. 2003/09/11 17:46:17| squid.conf line 150: http_access allow users auth_req 2003/09/11 17:46:17| aclParseAccessLine: ACL name 'auth_req' not found. 2003/09/11 17:46:17| squid.conf line 150: http_access allow users auth_req 2003/09/11 17:46:17| aclParseAccessLine: Access line contains no ACL's, skipping > Совет - возьмите конфиг из поставки и постепенно ломайте под свои > нужды. Тогда будет видно, в какой момент всё сломалось. Дык так и делал, только вот что из этого вышло... Как теперь жить? # все клиенты acl all src 0.0.0.0/0.0.0.0 acl auth_reg src 0.0.0.0/0.0.0.0 #все сервера в интернете acl inet dst 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 21 443 563 70 210 1025-65535 acl CONNECT method CONNECT ident_lookup_access allow all auth_reg inet CONNECT #Объясняем юзерам, что за пароль от них требует браузер. #Включим запрос-проверку имени пользователя acl auth_reg proxy_auth REQUIRED auth_param basic program /usr/lib/squid/ncsa_auth /usr/etc/pasword auth_param basic children 5 auth_param basic credentialsttl 8 hour auth_param basic realm AMOS proxyServer positive_dns_ttl 6 hour connect_timeout 20 second read_timeout 15 minute request_timeout 30 second client_lifetime 1 hour http_access allow users auth_req http_access deny all http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports #http_access deny inet #http_access deny all #icp_access allow all logfile_rotate 10 error_directory /usr/share/squid/errors/Russian-1251 coredump_dir /usr/local/squid debug_options ALL,1 httpd_accel_with_proxy off httpd_accel_uses_host_header off httpd_accel_single_host