на главную обо мне контакты катра сайта
Блог Создание и продвижение сайтов
 

Редирект неавторизованных в squid пользователей на внутренний ресурс

-

есть авторизованная сеть, описанная в файле и правилом

acl LocalNet src «/etc/squid/hosts.txt»

хосты из этого файла имеют право проходить через squid наружу, но помимо авторизованных пользователей имеются клиенты, подключающиеся через WiFi, использующие локальный ресурс в местной зоне .gsp

необходимо так же ограничить возможность использования интернет канала организации и перенаправить не авторизованных пользователей на предназначенный для них ресурс, делается это вот так

acl LocalZone dstdomain .gsp
http_access deny !LocalNet !LocalZone
deny_info http://work.gsp/volontirs/ LocalZone

Здесь объявляется локальная зона и правило, согласно которому хосты не входящие в список LocalNet и направляющиеся на домен не входящий в список локальных зон будут остановлены и перенаправленны на указанный в deny_info адрес

Так же необходимо помнить, что все популярные социалки используют HTTPS и значит придётся отказаться макскаридить HTTPS и придётся настроить в браузерах явное использование прокси для нормальной работы с HTTPS2

Таким образом, после настройки, любой подлючившийся к сети пользователь, получивший IP адрес, не указанный в hosts.txt, при обращении к вконтату, одноклассникам, гуглу, яндексу, чему угодно будет всегда перенаправляться вот сюда http://work.gsp/volontirs/

текст недоступен

другие страницы раздела

комментарии

Valid XHTML 1.0 Strict Читать в Яндекс.Ленте Вятка-на-Сети: Каталог ресурсов