Непрозрачный squid и доступ по паролю



  • Времени суток.
    Не могу реализовать нормальный доступ по паролю в инет.
    Изначально ТЗ  состояло из "Ограничь доступ в интернет, а то они сидят весь день в вконтакте"
    Это решилось простой аутентификацией через локальную бд.
    Но оказалось, что ситуация несколько сложнее, ибо есть банковские терминалы (которых, как и бывает, не было в ТЗ).

    Собственно, сам вопрос. Как сделать доступ по паролю для всех, кроме некоторых машин в белом списке?
    Желательно только 80 и 443 порты, ибо могу снова ненароком закрыть доступ в инет для терминалов.



  • В правилах fw создайте правило для нужных ip для доступа куда требуется.
    Предварительно создайте Алиас с этими ip.

    P.s. В настройках сквида (непрозрачного) активен пункт Bypass proxy for this source IPs?


Log in to reply