Squid mit Zeitbeschränkungen
Hallo alle,
stehe vor dem Problem, einen zentralen Proxy für ca. 50 - 80 User über
eine Standleitung aufzubauen. Das ist allerdings noch nicht das
eigentliche Problem ;-)
Aber:
Forderung 1: verschiedene Teilnetze (z.B. 192.168.1.0/24 und
192.168.2.0/24) sollen eigene, zum Teil auch überlappende Zeitfenster
erhalten.
Forderung 2: Die Zeitfenster sollen einfach änderbar sein (mehrere
verschiedene Varianten)
Forderung 3: Das Ein-, Aus und Umschalten der Zeitfenster soll von einem
beliebigen Client des Netzwerkes (W98 o. W2K) aus problemlos mgl. sein
Meine Ideen:
Zu Forderung 3: Das kann IMHO ein einfaches Script, das über der Browser
des Clients gestartet wird (ggf. mit Passwortabfrage). Damit bin ich
OS-unabhängig.
Zu Forderung 2: Die verschiedenen Konfigurationsvarianten in
verschiedenen Dateien ablegen, die dann über das Script (s.o.) mit
squid.conf verbunden werden (Ist ein Neustart von Squid nötig - oder ?)
Zu Forderung 1: Null Ahnung. ("acl abends time 17:00-20:00" ist bekannt,
aber wie wiese ich diese Zeit einem oder mehreren Adressbereichen zu -
habe dazu nichts passendes gefunden)
Dank im Voraus, auch für Hinweise zu 2. und 3. , falls jemand da Probleme
sieht.
--
Mit besten Grüßen / With kind regards
_______________________________________________________________
| Matthias Houdek /// |
|
Hallo Matthias, Hallo List, Matthias Houdek wrote: Wednesday, September 19, 2001 8:04 AM Subject: Squid mit Zeitbeschränkungen
Hallo alle,
stehe vor dem Problem, einen zentralen Proxy für ca. 50 - 80 User über eine Standleitung aufzubauen. Das ist allerdings noch nicht das eigentliche Problem ;-) Aber:
Forderung 1: verschiedene Teilnetze (z.B. 192.168.1.0/24 und 192.168.2.0/24) sollen eigene, zum Teil auch überlappende Zeitfenster erhalten.
Forderung 2: Die Zeitfenster sollen einfach änderbar sein (mehrere verschiedene Varianten)
Forderung 3: Das Ein-, Aus und Umschalten der Zeitfenster soll von einem beliebigen Client des Netzwerkes (W98 o. W2K) aus problemlos mgl. sein
Meine Ideen: Zu Forderung 3: Das kann IMHO ein einfaches Script, das über der Browser des Clients gestartet wird (ggf. mit Passwortabfrage). Damit bin ich OS-unabhängig.
Webmin (www.webmin.org) stellt eine Möglichkeit dar. Er ist über jeden Browser auf Port 10000 (Standard-Config) erreichbar. AFAIK ist es auch möglich mit ihm über eine verschlüsselte Verbindung zu arbeiten. Alternativ ist ssl auch denkbar. Für Windows gibt es PUTTY (für w2k: http://download.tucows.com/perl/generic.html?Target=/win2k/adnload/1 39194_47552.html für 95/98: http://download.tucows.com/perl/generic.html?Target=/adnload/139193_ 47552.html Putty unterstützt telnet und ssh.
Zu Forderung 2: Die verschiedenen Konfigurationsvarianten in verschiedenen Dateien ablegen, die dann über das Script (s.o.) mit squid.conf verbunden werden (Ist ein Neustart von Squid nötig - oder ?)
Du könntest mehrere acl time definieren, die Du dann remote aktivierst/deaktivierst. Ein Skript ist zwar eine Möglichkeit, aber steht der Entwicklungsaufwand dazu in Relation? Das wirst Du am besten beurteilen können. Alternativen s.o.
Zu Forderung 1: Null Ahnung. ("acl abends time 17:00-20:00" ist bekannt, aber wie wiese ich diese Zeit einem oder mehreren Adressbereichen zu - habe dazu nichts passendes gefunden)
Die Idee mit den ACL war gut. Du kannst mit http_access Deine Regeln kombinieren (s. squid.conf steht in der ACL Controls-Section). z.b. http_access deny !abend1 !netz1 http_access deny !abend2 !netz2 Ich beziehe mich dabei auf folgendes Beispiel aus der conf-Datei: #Definition acl: acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255. #Anwendung acl: http_access allow manager localhost IMHO sollte das funzen In jedem Fall mußt Du nach einer Änderung ein rcsquid [start|stop|restart] (reload mit ?) ausführen.
Dank im Voraus, auch für Hinweise zu 2. und 3. , falls jemand da Probleme sieht.
Gruss Guido
Am Mittwoch, 19. September 2001 21:24 schrieb Guido Schiffer:
... Webmin (www.webmin.org) stellt eine Möglichkeit dar. Er ist über jeden Browser auf Port 10000 (Standard-Config) erreichbar. AFAIK ist es auch möglich mit ihm über eine verschlüsselte Verbindung zu arbeiten. Alternativ ist ssl auch denkbar. Für Windows gibt es PUTTY ...
Naja, werd wohl doch 'ne eigene JS-Seite basteln oder so. Webmin ist für diejenigen, die dann bei Bedarf die entsprechenden Zeitfenster freischalten, einfach mal zu kompliziert (traurig, aber wahr) - selbst wenn ich benutzerabhängig den Zugriff nur noch auf die Squid-Einstellungen freigebe. Da ist Programmieren einfacher, schneller und vor allem Bedienungssicherer als eine Schulung der Leute.
... Du könntest mehrere acl time definieren, die Du dann remote aktivierst/deaktivierst. Ein Skript ist zwar eine Möglichkeit, aber steht der Entwicklungsaufwand dazu in Relation? Das wirst Du am besten beurteilen können. Alternativen s.o. ...
Tja, Siehe oben
... Die Idee mit den ACL war gut. Du kannst mit http_access Deine Regeln kombinieren (s. squid.conf steht in der ACL Controls-Section). z.b. http_access deny !abend1 !netz1 http_access deny !abend2 !netz2 ...
Manchmal hat man echt ein Brett vorm Kopf. *au* Ist ja fast schon
peinlich !! Klappt natürlich prima. Da ich aber bisher alle erlaubten
ACLs necheinander freigegeben habe und dann den Rest gesperrt, bin ich
auf die Idee der Verknüpfung mehrerer ACL in einer Zeile nicht gekommen.
Danke
--
Mit besten Grüßen / With kind regards
_______________________________________________________________
| Matthias Houdek /// |
|
participants (2)
-
Guido Schiffer
-
Matthias Houdek