关于squid的问题，紧急求救。在线等待.....

由 iseekyou 在 07-20-2003 18:18 发表:

关于squid的问题，紧急求救。在线等待.....

各位高手，我配置一天了SQUID,可是怎么也没成功。恳请高手解答。

环境如下:REDHAT6.2 双网卡，光纤接入

安装了自带的squid-2.3.stable1.5

在squid.conf中

http port设的是 :3128

可是在客户端改成它也不能用呀网关也指定了，郁闷呀。

请看我的98的客户端的错误信息：

ERROR

The requested URL could not be retrieved

--------------------------------------------------------------------------------

While trying to retrieve the URL: http://www.linuxsir.com/postnuke/index.php

The following error was encountered:

Access Denied.

Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

Your cache administrator is [email protected] .

--------------------------------------------------------------------------------

Generated Sun, 20 Jul 2003 09:28:56 GMT by redhat62.ningjiang.songyuan.jilin.tax-l.cn (Squid/2.3.STABLE1)

由 Glue 在 07-21-2003 14:11 发表:

是设置的问题，在squid.conf中加入你的子网

acl local_networks src 192.168.0.0/16

http_access allow local_networks

-_-

由 iseekyou 在 07-25-2003 21:22 发表:

谢谢，可是又有问题了

谢谢，楼上的。我按您说的做了。结果客户端是可以代理上网了。可是现在又出现一个问题了。请指教一下。

我现在想用ip限制上网时间呀，请看我在squid.conf中的设置。

...

acl advance src 137.52.24.6-137.52.24.20/27

acl baduser src 137.52.24.101-137.52.24.106/27

acl normal src 137.52.24.107-137.52.24.200/27

acl all src 0.0.0.0/0.0.0.0

...

http_access deny baduser

http_access allow advance

http_access allow normal

http_access allow all

http_access deny all

我这样设置了squid起动很正常呀。但是只有advance的用户正常，normal的用户却出现第一贴的提示，请各位回答一下好吗多谢了。

另外以下这几行：

http_access allow advance

http_access allow normal

http_access allow all

是否可写成一行呢，如下呢

http_access allow advance normal all

由 iseekyou 在 07-25-2003 21:43 发表:

另外，关于验证方面的问题

我在看了一篇关于squid方面的文章。可是在社区里看到关于验证方面的文章很少。好像是squid不用验证也工作得很好，为什么要验证呢，请教大家讨论一下呀？

转贴自： http://oldsite.linuxaid.com.cn/supp...wfom.jsp?i=2695

用LINUX架设代理服务器(下)

LinuxAid.com.cn 01-10-16 15:34 2783p bye2000

--------------------------------------------------------------------------------

6.2 用户认证设置

缺省的，squid本身不带任何认证程序，但是我们可以通过外部认证程序来实现用户认证。一般说来有以下的认证程序：

LDAP认证：你可以访问以下资源来获取更多的有用信息。

http://www.geocities.com/ResearchTr.../projects/ldap/

http://home.iae.nl/users/devet/squi...dap_auth.tar.gz

SMB认证：可以实现基于NT和samba的用户认证。更多的信息请访问以下资源。

http://www.hacom.nl/~richard/software/smb_auth.html

基于mysql的用户认证。

http://home.iae.nl/users/devet/squi...ib/mysql_auth.c

基于sock5密码用户认证。

http://nucleo.freeservers.com/

基于Radius 的用户认证。

http://home.iae.nl/users/devet/squi...contrib/auth.pl

但是我们一般常用的是用ncsa实现的认证和用smb_auth实现的基于NT和samba的用户认证。下面我们就来讲这两种认证方法的具体实现。

1. ncsa用户认证的实现

ncsa是squid源代码包自带的认证程序之一，下面我们以squid-2.3.STABLE2版本为例讲述ncsa的安装和配置。

从 www.squid-cache.org下载squid源代码