schan-dev: Squid, Teilnetzsperrung und Fehlermeldung

Helmut Hullen HHullen_BS at t-online.de
Mit Jul 30 20:09:00 CEST 2003


Hallo, Thomas,

Du meintest am 30.07.03 zum Thema schan-dev: Squid, Teilnetzsperrung und Fehlermeldung:

> Die Sperrung eines Teilnetzes läuft über den Eintrag des
> entsprechenden Teilnetzes in die Datei /etc/squid/allowed_clients
> und eine acl in squid.conf.
> Diese acl lautet:
> acl allowed_hosts src "/etc/squid/allowed_clients"

> Eine Abfrage dieser acl findet im folgenden jedoch NICHT statt.
> Dass es zu einer Sperrung kommt, liegt an folgender Zeile recht
> weit am Ende:
> miss_access allow allowed_hosts

Schau Dir mal meine Version "raumfrei" an, die erlaubt die Sperrung  
oder Freigabe nach Blöcken von IP-Adressen.

Gisbert Friege hat eine ähnliche Lösung. Irgendwann in den nächsten  
Wochen und Monaten setze ich mich da mal wieder dran - ich nehme  
einfach mal an, dass dann endlich Arktur per CVS weiter entwickelt  
wird.

Die an Netzwerkkarten gekoppelte Lösung, die derzeit bei Arktur  
eingebaut ist, sollte nicht weitergeschleppt werden - in etlichen  
Schulen, die ich betreue, sind zwischen 10 und 20 Räume zu verwalten.

Prinzip meiner Lösung:
(in /etc/proxy/squid.conf)

        acl frei src "/etc/proxy/frei"
        http_access deny !frei

Die Lösung ist natürlich verbesserbar, aber bei einer Neuinstallation  
oder bei einer Erweiterung ist es auch leicht möglich, den Räumen  
feste IP-Adressen-Bereiche zuzuweisen - und die Laptops bilden dann  
auch eine eigene Gruppe von IP-Adressen.

Proxy-Meldung, wenn der Raum gesperrt ist:

Während des Versuches, den URL http://www.google.de/ zu laden,
trat der folgende Fehler auf:

    * Zugriff verweigert

Aufgrund von Zugriffsbeschränkungen ist Ihre Anfrage zur Zeit nicht  
erlaubt.
Bitte kontaktieren Sie Ihren Service Provider, wenn Sie der Meinung  
sind, daß dies nicht korrekt ist.

-------------

Umzuschalten per "putty-Icon" auf dem Desktop, der den Benutzer  
"internet" mit Arktur verbindet. Damit kommen die Kollegen recht gut  
klar.

Viele Gruesse!
Helmut