bitmeio101
Newbie
Hallo Pingus,
ich habe einen Proxyserver eingerichtet, damit sich die verschiedenen Rechner Updates herunterladen können und der Internetzugang vom Benutzer abhängig ist und nicht vom PC. Als Server wird Suse 10.3 eingesetzt. Alles andere sind Windows XP Rechner. Der Internetzugang erfolgt über einen Router, auf dem momentan jeder zugreifen kann und per MAC gefiltert wird.
Der Proxy läuft schonmal soweit, die Authentifizierung habe ich soweit auch hinbekommen. Jetzt habe ich Probleme, Filter(?) zu erstellen. Es sollen alle Verbindungen zugelassen werden (http, ftp, imap, pop, etc), nur der Browser soll nur für selektierte User nutzbar sein. Die Konfiguration habe ich hier aus dem Forum bekommen. Ich raff das mit den ACL's einfach nicht. Die Funktion ist mir klar, jedoch bin ich trotzdem zu blöd dafür.
Also es sollen sich alle Rechner Updates herunterladen können, surfen soll jedoch nur bestimmten Nutzern gestattet sein.
hier die squid.conf
Benötigt Ihr sonst noch was? Falls ja bitte Anleitung für Dumme. Bin mit Linux noch nicht sonderlich involviert.
Gruß, Sascha
ich habe einen Proxyserver eingerichtet, damit sich die verschiedenen Rechner Updates herunterladen können und der Internetzugang vom Benutzer abhängig ist und nicht vom PC. Als Server wird Suse 10.3 eingesetzt. Alles andere sind Windows XP Rechner. Der Internetzugang erfolgt über einen Router, auf dem momentan jeder zugreifen kann und per MAC gefiltert wird.
Der Proxy läuft schonmal soweit, die Authentifizierung habe ich soweit auch hinbekommen. Jetzt habe ich Probleme, Filter(?) zu erstellen. Es sollen alle Verbindungen zugelassen werden (http, ftp, imap, pop, etc), nur der Browser soll nur für selektierte User nutzbar sein. Die Konfiguration habe ich hier aus dem Forum bekommen. Ich raff das mit den ACL's einfach nicht. Die Funktion ist mir klar, jedoch bin ich trotzdem zu blöd dafür.
Also es sollen sich alle Rechner Updates herunterladen können, surfen soll jedoch nur bestimmten Nutzern gestattet sein.
hier die squid.conf
Code:
auth_param basic program /usr/sbin/ncsa_auth /etc/squid/squid.pw
auth_param basic realm Benutzerauthentifizierung fuer den Internetzugang
cache_mem 128 MB
cache_dir ufs /var/cache/squid 10000 16 256
cache_mgr E@Mail.com
http_port 3128
acl mitpw proxy_auth REQUIRED
acl all src 192.168.0.0-192.168.0.63
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl WERBUNG url_regex "/etc/squid/werbefrei.urls"
acl SSL_ports port 443 # ssl
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 22 # ssh
acl Safe_ports port 443 # https
acl Safe_ports port 25 # smtp,mail
acl Safe_ports port 993 # imap
acl Safe_ports port 143 # imap
acl Safe_ports port 110 # pop3
acl Safe_ports port 5190 # icq
acl CONNECT method CONNECT
http_access allow mitpw
http_access allow manager localhost
http_access deny manager
http_access allow !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
http_reply_access allow all
http_access deny WERBUNG
icp_access allow all
coredump_dir /var/cache/squid
error_directory /usr/share/squid/errors/German
Benötigt Ihr sonst noch was? Falls ja bitte Anleitung für Dumme. Bin mit Linux noch nicht sonderlich involviert.
Gruß, Sascha