hallo,

wie konfiguriere ich squid, dass eine bestimmte gruppe von win-95-clients-usern nur eine ganz bestimmte seite ansurfen können, und keine andere url.

gruß
andreas lorenz

------------------
Linux makes it, believe !

Hier, daß hatte ich mir mal zurecht geschrieben und reicht vielleicht schon.

Squid (Security) :

Die konfiguration der Zugriffsberechtigung ist unter Squid sehr komplex.
Die Konfiguration beinhaltet zwei Schritte.
1.Das erstellen einer ACL.
2.Das Anwenden der ACL mit einer Beschränkung.

ACL (Access Control List) :
acl aclname acltype string1 ...
acl Der Befehl in Squid.conf
aclname ein belieber Name womit die ACL definiert wird. Sollte der
Übersicht mit der Verwendung zusammenhängen. z.b. localclient
für 192.168.1.0
acltype ist die Definition für den Bereich der in der ACL aufgenommen
wird.
z.b. Client nach Namen, Client nach IP-Adresse, Port, Browser ,
Protokoll...
string1 ... der Bereich der den acltype betrifft. z.b. acltype ist port ;
string1 80 würde dann Port 80 nehmen oder acltype ist src
(ClientIP) ; string1 192.168.1.0 würde das Netzwerk 192.168.1.0
betreffen.

Durch die ACL wird ein bestimmter Bereich eingegrenzt, der dann eine Gruppe
erzeugt

Beschränkung :
service allow / deny aclname
service Gibt den Namen des Services an, auf dem eine Beschränkung
vorgenommen werden soll z.b. http_access oder icp_access
allow / deny wird der Service erlaubt oder verweigert
aclname gibt die Gruppe an, die in der ACL definiert wurde.

Es ist zu beachten, daß die Reihenfolge der Service ein Rolle auf den Zugriff
spielen.

http_access deny all Gruppe all definiert alle ; vorgefertigte
ACL in Squid
http_access allow Client Gruppe Client ist ein spezifischer Client den
wir in der acl angeben

hierdurch dürfte der Client nicht zugreifen, obwohl er das Recht eine Zeile weiter dazu hätte.

http_access allow Client
http_access deny all

hierdurch dürfte der Client zugreifen, obwohl nur die Zeilen vertauscht wurden.

Das Prinzip ist recht einfach :
Squid fämgt von oben an, sollte dort eine Einschränkung für den aktuellen
Client zutreffen werden die folgenden Zeilen ignoriert. Im oberen Beispiel
würde deny all alle User betreffen und Squid hört auf (deshalb kein Zugriff).
Fängt er bei allow Client an, weiß er die ACL Client hat Zugriff und ignoriert
den Rest. Bei einem User der nicht zur ACL Client gehört, würde Squid bis deny
all gehen und dann eine Access denied Meldung ausgeben.

Andere Optionen wären z.b. das Anzeigen von einer bestimmten Internetseite für
einen bestimmten Client. Dieses würde dann folgend aussehen :

acl special_client src 10.1.2.3
Der Client mit IP 10.1.2.3 gehört zur ACL special_client

acl special_url url_regex http://www.Linux.de
Der URL gehört zur ACL special_url

http_access allow special_client special_url
http-Zugriff auf special_url (http://www.linux.de) von special_client
(10.1.2.3) erlaubt.

http_access deny special_url
alle anderen dürfen nicht auf special_url zugreifen.

Gruß

Mathew