论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2005-04-26 14:33 |只看该作者 |倒序浏览

想請問在大家關於squid的三個問題：
      1.在squid中，實現"IP地址+MAC地址+用戶認證”三者的綁定(即：某一個用戶只能在某一具有特定的IP地址與特定MAC地址的電腦中通過認證)。
      2.利用squid構建了代理後，如何才能實現“某一個用戶，在同一時間內，只能在同一個IP上進行internet訪問(即：同一台電腦上)。
      3.利用squid與iptables構建了“透明代理”後，如何才實現用戶認證的功能(在“透明代理”中)。

誠希大家提點意見或是建議!!!

文库|博客

twodog29

稍有积蓄

论坛徽章:: 0

2楼 [报告]

发表于 2005-04-26 20:09 |只看该作者

在squid構建的代理中能否實現如下三個功能？

1、好像没必要同时控制IP和mac吧？这个应该可以实现。
2、不太清楚
3、好像不行

等高手来说

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

DreamJiang

稍有积蓄

论坛徽章:: 0

3楼 [报告]

发表于 2005-04-29 09:15 |只看该作者

在squid構建的代理中能否實現如下三個功能？

親愛的同志們給點建議呀，或是談一點自己的看法！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

微硬

稍有积蓄

论坛徽章:: 0

4楼 [报告]

发表于 2005-04-29 11:18 |只看该作者

在squid構建的代理中能否實現如下三個功能？

第一个理论上没有问题，只不过MAC地址的帮定我没有试验成功。我现在只是用的IP和密码的认证
第二个肯定没问题没问题用acl worktime time MTWHF 8:30-19:30实现
以下是我的conf希望对你有帮助
#Recommended minimum configuration:
acl usr src 192.168.12.72/32 192.168.12.27/32 192.168.12.22/32 192.168.12.23/32
192.168.12.24/32 192.168.12.25/32 192.168.12.16/32
#acl password src 192.168.13.21/32
#acl mac arp 00:90:27:79:2e:fa
auth_param basic program /usr/bin/ncsa_auth /usr/local/squid/etc/password
auth_param basic children 5
auth_param basic realm My Proxy Caching Domain
auth_param basic credentialsttl 3 hours
acl password proxy_auth REQUIRED
acl ban dstdomain .sina.com.cn .hotmail.com .tcccent.com.cn .sogua.com .mop.com
.tianyaclub.com .sina.com .yahoo.com .yahoo.com.cn
acl file urlpath_regex -i \.mp3$ \.avi$ \.exe$ \.zip$ \.rar$ \.rm$ \.mpeg$ \.wav
$ \.wmv$ \.wma$
acl worktime time MTWHF 8:30-19:30

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

DreamJiang

稍有积蓄

论坛徽章:: 0

5楼 [报告]

发表于 2005-04-29 17:24 |只看该作者

在squid構建的代理中能否實現如下三個功能？

先感謝上樓朋友的回復。但好象你的squid.conf內容未完全貼上來，所以，我無法去理解你的腳本是否能實現我所需要實現的功能。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ljily000

家境小康

论坛徽章:: 0

6楼 [报告]

发表于 2005-04-30 13:45 |只看该作者

在squid構建的代理中能否實現如下三個功能？

第一个我成功的作过，squid要打一个补丁，sarg.sourceforget.net有的，另外squid也提供一个EXT ACLs也可以实现，还有一种方法是用ACL来实现，不过这个可能要麻烦一些；这三种方法中我用的第1种，我觉得比较简单。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

DreamJiang

稍有积蓄

论坛徽章:: 0

7楼 [报告]

发表于 2005-05-11 16:37 |只看该作者

在squid構建的代理中能否實現如下三個功能？

[quote]原帖由 "ljily000"]第一个我成功的作过，squid要打一个补丁，sarg.sourceforget.net有的，另外squid也提供一个EXT ACLs也可以实现，还有一种方法是用ACL来实现，不过这个可能要麻烦一些；这三种方法中我用的第1种，我觉得比较简单。 :m..........[/quote 发表：

上樓的朋友，請問是個什麼補丁？是不是squid-guard呀？多謝!

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ljily000

家境小康

论坛徽章:: 0

8楼 [报告]

发表于 2005-05-11 22:29 |只看该作者

在squid構建的代理中能否實現如下三個功能？

原帖由 "DreamJiang" 发表：

上樓的朋友，請問是個什麼補丁？是不是squid-guard呀？多謝!

不是，到sarg.sourceforget.net去看看就知道了是叫htpasswd-plus的东西吧，具体的名称我不记得了，我这里上不了soureforget.net所以不能帮你看。
另外squid的EXT ACLs在squid.org上有介绍的叫ip－user，你可以看看！

Sorry！还有一个问题需要声明一下，我是用iptables做的ip－MAC绑定！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

DreamJiang

稍有积蓄

论坛徽章:: 0

9楼 [报告]

发表于 2005-05-12 12:19 |只看该作者

在squid構建的代理中能否實現如下三個功能？

首先謝謝樓上朋友的回復。
我看過你以前發過的貼子(http://bbs.chinaunix.net/forum/viewtopic.php?t=499235&show_type=&postdays=0&postorder=asc&start=10)，好象就是那個ncsa_auth-plus補丁，此補丁對於squid采用ncsa用戶驗證方式是可行的。如果suqid是采用ldap用戶驗證方式，不知有什麼方法可以實現上述所需功能？