fișier de configurare squid.conf este citit de sus în jos, permițând astfel politicile de acces ar trebui să fie mai mare decât interzicerea politicii de acces. De exemplu, într-un articol anterior, permisiunea pentru contabili și departamentul comercial am pus mai mare decât o interdicție totală.
http_access permite BUH
http_access permit komotdel
http_access neagă toate
nano -w /etc/squid3/squid.conf
# Rețele Sociale
acl vk dstdomain .vk.com
acl fb dstdomain .facebook.com
acl OK .odnoklassniki.ru dstdomain
acl yt dstdom_regex youtube -i
Mai mult, pentru a interzice accesul la serviciile sociale. rețele. Pentru a face acest lucru, se adaugă la regulile permisive pentru utilizatori, neagă reguli pentru sotsialok.
http_access neagă vk
http_access neagă fb
http_access neagă OK
http_access neagă yt
http_access permit komotdel
http_access permite BUH
Există o întrebare rezonabilă: cum pot face la departamentul comercial Vkontakte YouTube și încă mai funcționează?
Răspunsul este: pentru a aranja regulile interdicției, conform acestor criterii:
1. Pentru a începe, nega toate resursele pe care nimeni nu ar trebui să aibă acces - este Facebook și colegii de clasă.
http_access neagă fb
http_access neagă OK
2. accesul la deschis acum departamentul de vânzări
http_access permit komotdel
http_access neagă vk
http_access neagă yt
4. Apoi, accesul liber la contabili.
http_access permite BUH
La sfârșitul regulii ar trebui să fie o interdicție totală.
http_access neagă toate
Total, vom obține următoarea bucată de configurare
# NET ACL-uri
acl BUH src 192.168.10.64/26
acl komotdel src 192.168.10.128/26
# Rețele Sociale
acl vk dstdomain .vk.com
acl fb dstdomain .facebook.com
acl OK .odnoklassniki.ru dstdomain
acl yt dstdom_regex youtube -i
# ACCES
http_access neagă fb
http_access neagă OK
http_access permit komotdel
http_access neagă vk
http_access neagă yt
http_access permite BUH
http_access neagă toate
După efectuarea de modificări la fișierul de configurare, reconfigurare memorabil serverul nostru proxy.
În următorul articol vom vorbi despre rețele autonome și amenda pentru politicile de acces HTTPS.