Непрозрачный squid и доступ по паролю
-
Времени суток.
Не могу реализовать нормальный доступ по паролю в инет.
Изначально ТЗ состояло из "Ограничь доступ в интернет, а то они сидят весь день в вконтакте"
Это решилось простой аутентификацией через локальную бд.
Но оказалось, что ситуация несколько сложнее, ибо есть банковские терминалы (которых, как и бывает, не было в ТЗ).Собственно, сам вопрос. Как сделать доступ по паролю для всех, кроме некоторых машин в белом списке?
Желательно только 80 и 443 порты, ибо могу снова ненароком закрыть доступ в инет для терминалов. -
В правилах fw создайте правило для нужных ip для доступа куда требуется.
Предварительно создайте Алиас с этими ip.P.s. В настройках сквида (непрозрачного) активен пункт Bypass proxy for this source IPs?