Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 09/01/2010, à 16:52

kerkael

[résolu] squid - faire coexister acl proxy_auth et acl time

Bonjour,

J'arrive à utiliser l'une ou l'autre de mes acl d'utilisateur et d'heures d'accès mais pas en même temps.
Qu'est-ce que je fais mal ? Je sens des contradictions dans ma config mais je tourne en rond.

Merci de votre aide (squid.conf ci-après)

Comment autoriser le samedi de 12:00 à 18:00 pour tous les utilisateurs authentifiés ?
Comment interdire le dimanche de 10:00 à 11:00 pour tous les utilisateurs authentifiés ?

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/users
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

acl Users proxy_auth REQUIRED
acl samedi time S 12:00-18:00
acl dimanche time A 10:00-11:00

acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8     # RFC1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl SSL_ports port 443          # https
acl SSL_ports port 563          # snews
acl SSL_ports port 873          # rsync
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 631         # cups
acl Safe_ports port 873         # rsync
acl Safe_ports port 901         # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow all Users
http_access allow all samedi
http_access deny all dimanche

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all

icp_access allow localnet
icp_access deny all
http_port 3128
hierarchy_stoplist cgi-bin ?
access_log /var/log/squid/access.log squid
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
hosts_file /etc/hosts
coredump_dir /var/spool/squid

Dernière modification par kerkael (Le 09/01/2010, à 23:33)

Hors ligne

#2 Le 09/01/2010, à 23:32

kerkael

Re : [résolu] squid - faire coexister acl proxy_auth et acl time

Bon, j'ai résolu ça tout seul ... dingue, pas une seule réponse.
Mais je suis content quand même, j'ai pourri la connexion de mon ado lol
Le v'là obligé de passer par le proxy ... et seulement quand je veux.

Plus sérieusement, ça me permet de configurer mon wifi en accès libre, et de permettre à tout les portables de passage de choper une ip par dhcp ... mais de ne se balader sur internet que si je leur donne le login/password du proxy.

Après, s'ils veulent s'en prendre aux machines de mon réseau ... boarf, y a pas grand chose dessus.

Alors j'ai créé les plages horaires en acl ... ainsi que l'authentification requise.
Puis les http_access qui combinent l'acl Users et les acl de plage horaire.

J'ai préféré décomposer immédiatement la journée en toutes les plages possibles, de manière à facilement basculer deny/allow pour une heure spécifique.

acl 24h   time SMTWHFA 00:00-23:59
acl nuit  time SMTWHFA 00:00-08:00
acl 08a09 time SMTWHFA 08:00-09:00
acl 09a10 time SMTWHFA 09:00-10:00
acl 10a11 time SMTWHFA 10:00-11:00
acl 11a12 time SMTWHFA 11:00-12:00
acl 12a13 time SMTWHFA 12:00-13:00
acl 13a14 time SMTWHFA 13:00-14:00
acl 14a15 time SMTWHFA 14:00-15:00
acl 15a16 time SMTWHFA 15:00-16:00
acl 16a17 time SMTWHFA 16:00-17:00
acl 17a18 time SMTWHFA 17:00-18:00
acl 18a19 time SMTWHFA 18:00-19:00
acl 19a20 time SMTWHFA 19:00-20:00
acl 20a21 time SMTWHFA 20:00-21:00
acl soir  time SMTWHFA 21:00-23:59

acl Users proxy_auth REQUIRED

http_access deny  Users nuit
http_access deny  Users 08a09
http_access allow  Users 09a10
http_access allow  Users 10a11
http_access deny  Users 11a12
http_access deny  Users 12a13
http_access allow  Users 13a14
http_access allow  Users 14a15
http_access deny  Users 15a16
http_access deny  Users 16a17
http_access allow  Users 17a18
http_access allow  Users 18a19
http_access deny  Users 19a20
http_access allow  Users 20a21
http_access deny  Users soir
#http_access deny Users 24h

Hors ligne

Pages : 1