Squid Frage: Clients dürfen nur Win Updates laden, sonst kein Internetzugriff
-
Hallo zusammen, ich habe derzeit eine Konfiguration am Laufen, mit der ich etwas austeste: Alle Clients im Netzwerk wird Internetzugriff bis auf wenige Ausnahme-URLs von externen Partnern verwehrt. D.h. ich habe 2-3 Alias Listen mit unterschiedlichen URLs, auf die zugegriffen werden darf und alles andere wird eben außerhalb das LAN blockiert. Das funktioniert grundsätzlich auch, nur habe ich die Windows Updates noch nicht wieder lauffähig bekommen. Das muss scheinbar über Squid laufen, eine ältere Liste, die ich gefunden hatte, wo keine Wildcard-URLs vorhanden waren (*.download.windows.com usw), hat leider nicht ausgereicht - die Clients finden keine Updates.
Jetzt meine Frage: Wie setze ich so etwas mit Squid am besten um? Zum Prinzip deny all except ... habe ich nicht so viel gefunden, teilweise mit SquidGuard, aber wenn ich nur mit Squid zurecht käme, wäre mir das auch lieb.
Danke und Grüße
Heka