squid Traffic auf lokalen Webservice leiten

**tadeus** · 22.06.16, 13:06

Hallo,

ich habe auf einem Server Squid aufgesetzt, der der primär dafür zuständig sein soll, zu cachen und nach der Authentifizierung den kompletten Traffic an einen weiteren Proxy weiterzuleiten. Ich möchte nun, dass eine bestimmte Usergruppe durch den Squid (aber nicht durch den zusätzlichen Proxy) durch muss um an einen Webservice zu kommen, der auch auf dem Server läuft, aber nicht auf den weiteren Proxy kommt.

Meine aktuelle Konfiguration sieht so aus:

Code:

#

# Authentication
#
auth_param basic program /usr/lib/squid/basic_db_auth --user squiduser --password asdfdsa --debug --plaintext
auth_param basic children 5 startup=5 idle=1
auth_param basic realm Web-Proxy
auth_param basic credentialsttl 1 minute
auth_param basic casesensitive off
acl db-auth proxy_auth REQUIRED
http_access allow db-auth
ident_lookup_access allow to_localhost



#
# General config
#
cache_mem 256 MB
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
cache_dir ufs /var/spool/squid 2000 16 256
logformat squid      %ts.%03tu %un %ul %ui %6tr %>a %Ss/%03>Hs %<st %rm %ru %[un %Sh/%<a %mt
coredump_dir /var/spool/squid
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern (Release|Packages(.gz)*)$      0       20%     2880
refresh_pattern .               0       20%     4320

http_port 54322
cache_peer localhost parent 40032 0 no-query default
never_direct allow all

#
# ACLs
#
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http

http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localhost
http_access deny all

acl specialusers ident test2
acl specialhost dst 127.0.0.1
acl specialport port 14586

#
# Rules
#
#http_access allow specialusers to_localhost specialport
#always_direct allow specialusers to_localhost specialport
#http_access deny specialusers
#http_access deny to_localhost

# http_access allow localhost

# http_access deny all

Also es funktioniert soweit, dass sich die User anmelden müssen und so an den weiteren Proxy, als auch an localhost weitergeleitet werden.
Was aber nicht funktioniert ist das, was meines Erachtens im Rules Abschnitt gemacht werden soll. Also die specialuser nur auf localhost zu lassen und die "normalen" User ausschließlich auf den anderen Proxy weiterzuleiten.

Wo liegt hier der Fehler begraben?

Danke schon mal