2 réponses
serpan2
Messages postés
178
Date d'inscription
jeudi 2 octobre 2008
Statut
Membre
Dernière intervention
10 juin 2015
6
24 déc. 2009 à 12:31
24 déc. 2009 à 12:31
bonjour,
=> Je voudrai que pour une adresse IP, le proxy laisse aller partout.
==> tu crée un acl dans ton squid.conf comme suit :
acl pc_allowed src 192.168.1.10/32
# tu met l'@IP du pc quel peu naviguer librement
http_access allow pc_allowed all
# comme ça celui qui cette IP peu naviguer partout
Et que pour toutes les autres adresse IP il laisse également aller partout sauf sur quelques sites.
acl pc_restricted src 192.168.1.20-192.168.1.40
# tu met ici les @IP des pc qui peuvent pas naviguer partout
acl d_not_allowed dst .facebook.com .commentcamarche.net
# tu met les domaines qui ne sont pas autoriser meme tu peux mettre des @IP
http_access deny pc_restricted d_not_allowed
et ainsi de suite ;)
=> Je voudrai que pour une adresse IP, le proxy laisse aller partout.
==> tu crée un acl dans ton squid.conf comme suit :
acl pc_allowed src 192.168.1.10/32
# tu met l'@IP du pc quel peu naviguer librement
http_access allow pc_allowed all
# comme ça celui qui cette IP peu naviguer partout
Et que pour toutes les autres adresse IP il laisse également aller partout sauf sur quelques sites.
acl pc_restricted src 192.168.1.20-192.168.1.40
# tu met ici les @IP des pc qui peuvent pas naviguer partout
acl d_not_allowed dst .facebook.com .commentcamarche.net
# tu met les domaines qui ne sont pas autoriser meme tu peux mettre des @IP
http_access deny pc_restricted d_not_allowed
et ainsi de suite ;)
serpan2
Messages postés
178
Date d'inscription
jeudi 2 octobre 2008
Statut
Membre
Dernière intervention
10 juin 2015
6
24 déc. 2009 à 14:30
24 déc. 2009 à 14:30
1/ oui la config est valables pour les adresse non lan bien sure .
2/ oui tu peu metrre 0.0.0.0 mais dans les dernier versions de squid tu peu metrre "all" pour dire tous ;)
3/ normalement tu met en plus bas :
http_access deny all
comme ça il va appliquer les regles qui sont mensionné en dessus et s'il n ya pas une regle definit en haut il va appliquer la regle par defaut qui "deny all"
2/ oui tu peu metrre 0.0.0.0 mais dans les dernier versions de squid tu peu metrre "all" pour dire tous ;)
3/ normalement tu met en plus bas :
http_access deny all
comme ça il va appliquer les regles qui sont mensionné en dessus et s'il n ya pas une regle definit en haut il va appliquer la regle par defaut qui "deny all"
(Double post désolé j'avais répondu au mauvais endroit)
J'ai mis cela :
tout en haut :
acl maison src 88.xxx.xx.xxx
http_access allow maison
acl pc_restricted src 0.0.0.0
acl d_not_allowed dst .facebook.com .commentcamarche.net
# tu met les domaines qui ne sont pas autoriser meme tu peux mettre des @IP
http_access deny pc_restricted d_not_allowed
puis tout en bas j'ai mise
http_acces deny all
mais quelque soit mon adresse ip j'accède partout. celle ci : 88.xxx.xx.xxx accède à tout,
mais toute les autre adresse IP accède également à tout
J'ai mis cela :
tout en haut :
acl maison src 88.xxx.xx.xxx
http_access allow maison
acl pc_restricted src 0.0.0.0
acl d_not_allowed dst .facebook.com .commentcamarche.net
# tu met les domaines qui ne sont pas autoriser meme tu peux mettre des @IP
http_access deny pc_restricted d_not_allowed
puis tout en bas j'ai mise
http_acces deny all
mais quelque soit mon adresse ip j'accède partout. celle ci : 88.xxx.xx.xxx accède à tout,
mais toute les autre adresse IP accède également à tout
24 déc. 2009 à 14:11
Question bête peut être :
La config que tu me donne est pour des @Ip de réseau lan, Mais c'est valable aussi pour des adresse non lan.
En fait c'est un proxy accessible par tout le monde. Ce n'est pas pour du local.
Je peux bien mettre à la place de ceci :
acl pc_allowed src 192.168.1.10/32
quelque chose comme ça :
acl pc_allowed src 80.54.xxx.xxx
ou l'adresse est celle d'un Ordinateur.
Mais pour les autres est ce qu'à la place de cela :
acl pc_restricted src 192.168.1.20-192.168.1.40
je peux mettre quelque chose comme ca :
acl pc_restricted src 0.0.0.0
le proxy va il comprendre que pour toute les autres il doit faire la restriction, ou comme la première adresse fera partit de toute les autres cela ne fonctionnera pas ??? Ou a partir du moment qu'il trouve une egalité avec la premiere adresse il ne s'occupera pas de faire la restriction definis plus bas ??
24 déc. 2009 à 16:49
tout en haut :
acl maison src 88.xxx.xx.xxx
http_access allow maison
acl pc_restricted src 0.0.0.0
acl d_not_allowed dst .facebook.com .commentcamarche.net
# tu met les domaines qui ne sont pas autoriser meme tu peux mettre des @IP
http_access deny pc_restricted d_not_allowed
puis tout en bas j'ai mise
http_acces deny all
mais quelque soit mon adresse ip j'accède partout. celle ci : 88.xxx.xx.xxx accède à tout,
mais toute les autre adresse IP accède également à tout