Squid. Создание и редактирование прокси ограничений

Как только вы создали некоторые ACL, они сразу доступны для установки прокси ограничений. Squid сравнивает каждый поступающий запрос со всеми установленными ограничениями по порядку, останавливаясь, при нахождении совпадения. Для каждого из ограничений выбрано действие, которое просходит при срабатываении ограничений - разрешение(Allow) доступа этому ACL или запрещение(Deny) оного. Такая система в комбинации с мощью ACL, позволяет установить некоторые комплексные правила доступа для пользователей.

Например, вы можете полностью запретить доступ к сайтам, оставив "дырку" c 8 до 17, с понедельника по пятницу для всех пользователей. Вместе с тем, добавив ещё ACL, который бы открывал доступ руководителю предприятия круглосуточно, в любой день недели. Проходя проверку на доступ, обычный сотрудник в субботу не получит его, а руководитель - получит в полном объеме.

Для создания прокси ограничения, следуйте следующим инструкциям:

1. Нажмите на кнопку Access Control(Контроль доступа) на главной странице модуля показанной на рисунке.

Squid proxy ACL

Рисунок - Главная страница модуля Squid. Для увеличения картинки, нажмите на неё.

2. Нажмите на Add proxy restriction(Добавить прокси ограничение) расположенную ниже существующих ограничений.

Proxy restrictions create

Рисунок - Таблица Proxy restrictions. Для увеличени картинки, нажмите на неё.

3. На появившейся форме, в поле Action(Действие) выберите Allow(Разрешить) или Deny(Запретить). Выбор зависит от того, какое действие необходимо выполнять вам при выявлении совпадения с этим ACL.

Proxy restrictions

Рисунок - Форма Create Proxy Restriction. Для увеличения картинки, нажмите на неё.

4. Список Match ACLs(Совпадающие с ACL) может быть использован для выбора нескольких ACL. И, если запрос пройдет все их с положительным результатом, то выполнится выбранное действие(Allow или Deny).

Список Dont Match ACLs(Не совпадающие с ACL), также позволяет внести несколько ACL, но действие(Allow или Deny) выполнится только, если запрос все их(ACL) пройдет с отрицательным результатом.

В конфигурации по умолчанию Squid имеент ACL названный all, который накапливает в себе всех, кто запрашивает доступ к прокси серверу. Этот ACL полезен, чтобы разрешить или запретить, доступ к прокси серверу, всем пользователям сети.

5. Нажмите кнопку Save(Сохранить) для создания нового ограничения и возвращению на страницу контроля доступа.

6. Используйте стрелки на вкладке Proxy restriction(Прокси ограничения) для перемещения ограничений по таблице. Если ваш список ограничений имеет строку Deny all, то она должна быть в самом низу, чтобы это ограничение имело эффект. Если в таблице есть строка которая открывает доступ всем клиентам из вашей сети и вы только что добавили ограничение для запрета некоторых сайтов, вам необходимо переместить её(строку с ограничением) выше той, которая разрешает доступ из вашей сети.

7. Когда вы закончили с созданием и позиционированием ограничений, нажмите кнопку Apply Changes(Применить изменения) в правом верхнем углу для применения только что внесенных изменений.

После того, как прокси ограничение было создано, вы можете редактировать его нажав на ссылку в столбце Action(Действие) в соответствующией строке таблицы. При редактировании появится схожая форма с той, что появляется при создании ограничения, но внизу будет уже две кнопки - Save(Сохранить) и Delete(Удалить). Эта форма позволяет вам сохранить любые изменения в ограничении. И снова, для применения изменений необходимо нажать Apply Changes(Применить изменения), чтобы изменения вступили в силу. Если вы удалите все прокси ограничения по некоторым причинам, Squid в этом случае будет пропускать абсолютно все запросы от клиентов, что не является хорошей идеей с точки зрения безопасности.

На странице Access Control(Контроль доступа), присутствует вкладка ICP resctrictions(ICP ограничения). Она позволяет создавать ограничения схожим образом с прокси ограничениями, но уже для ICP запросов. В разделе "Подключение к другим прокси серверам", говортся, что ICP это протокол используемый Squid для общения с другими прокси. Это может понадобится если в организации есть один главный прокси и по одному простому прокси серверу на департамент. В этом случае, простые прокси серверы перед выходом в интернет, сначала отправят запрос к главному прокси серверу, чтобы посмотреть наличие требуемого клиентом, в кэше главного прокси сервера. Если вы собираете кластер из прокси серверов, возможно вам понадобится блокировать ICP запросы от некоторых прокси серверов. Если нет, то по умолчанию всем ICP запросам открыт доступ к прокси серверу.




Ссылки:

К содержанию

© Copyright 2004-2017 - CMS Made Simple
Сайт работает на CMS Made Simple version 1.4.1

© Все печеньки Break-people.ru принадлежат авторам проекта.

Яндекс цитирования Рейтинг@Mail.ru Яндекс.Метрика