![Squid Proxy를 사용하면 사용자는 하나의 IP만 사용할 수 있습니다.](https://linux55.com/image/97103/Squid%20Proxy%EB%A5%BC%20%EC%82%AC%EC%9A%A9%ED%95%98%EB%A9%B4%20%EC%82%AC%EC%9A%A9%EC%9E%90%EB%8A%94%20%ED%95%98%EB%82%98%EC%9D%98%20IP%EB%A7%8C%20%EC%82%AC%EC%9A%A9%ED%95%A0%20%EC%88%98%20%EC%9E%88%EC%8A%B5%EB%8B%88%EB%8B%A4..png)
100.160.238.0:17648
user1만 사용 , user2만 사용 100.160.238.1:48049
, user3만 사용 하도록 하려면 어떻게 해야 합니까 100.160.238.2:26394
? ? ? 몇 가지를 시도했지만 이제는 작동하지 않습니다. 구성에 오류가 섞여 있습니다. 그러니 이 작업을 수행하는 방법을 아는 사람이 있으면 도와주세요. 아래를 시도했지만 구성에 일부 오류가 있습니다.
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd
#external_acl_type ip_user %SRC %LOGIN /usr/lib/squid/ip_user_check -f /etc/squid/ip.conf
#external_acl_type ip_user %SRC %LOGIN /usr/lib64/squid/ext_file_userip_acl -f /etc/squid/ip.conf
해결책을 아는 사람이 있으면 구성이나 예를 공유해 주세요.
운영 체제 CentOS 7 x64비트.
답변1
acl user1 src 192.168.0.2/32
acl user2 src 192.168.0.3/32
acl user3 src 192.128.0.4/32
acl desPort1 port 17648
acl desPort2 port 48049
acl desPort3 port 26394
acl destIp1 dst 100.160.238.0/32
acl destIp2 dst 100.160.238.1/32
acl destIp3 dst 100.160.238.2/32
http_access allow desPort1 destIp1
http_access allow desPort2 destIp2
http_access allow desPort3 destIp3
http_access deny all
http_port 3128
나는 이것이 허용될 것이라고 믿습니다.
- user1은 프록시:3128을 통해 대상 100.160.238.0:17648에 액세스합니다.
- user2는 프록시:3128을 통해 대상 100.160.238.1:48049에 액세스합니다.
- user3은 프록시:3128을 통해 대상 100.160.238.2:26394에 액세스합니다.
(acls는 항상 OR 논리이므로 여러 acl/AND 논리의 경우 액세스 회선에 대한 제한을 적용해야 합니다.)
그렇지 않으면 여러 데몬을 설정하십시오.
고쳐 쓰다:
http_access allow desPort1 destIp1 !desPort2 !destIp2 !desPort3 !destIp3
http_access allow desPort2 destIp2 !desPort1 !destIp1 !desPort3 !destIp3
http_access allow desPort3 destIp3 !desPort1 !destIp1 !desPort2 !destIp2