Squid Zugriffskontrolle

Gemeinsam ins Internet mit Firewall und Proxy.
Antworten
Benutzeravatar
king-crash
Beiträge: 724
Registriert: 08.08.2006 12:07:56
Lizenz eigener Beiträge: MIT Lizenz

Squid Zugriffskontrolle

Beitrag von king-crash » 03.07.2024 17:42:45

Hallo

Ich möchte über Squid und einem eingens dafür geschriebenen Programm eine Webzugriffskontrolle einrichten. Browser frägt Squid, welches mit IP und URL bei dem Programm anfrägt und dieses gibt eine Freigabe oder eben nicht.
Das funktioniert im Prinzip auch. Das Problem ist, dass Squid die Freigabeergebnisse zu Cachen scheint. Bei der ersten Anfrage des Browsers wird wie erwünscht das Programm angefragt. Für jede weitere Browseranfrage auf die gleiche Seite allerdings wird ohne erneute Anfrage an das Programm der letzte Freigabezustand erteilt. Das Programm erteilt die Freigaben aber dynamisch und Squid sollte das auch so weitergeben.
Hier die Config:

Code: Alles auswählen

maximum_object_size 4096 KB
auth_param basic credentialsttl 1 seconds
access_log stdio:/tmp/squid/acces.log
coredump_dir /tmp/squid/
netdb_filename none
pid_filename /tmp/squid/pid
http_port 0.0.0.0:3128
external_acl_type seite_ist_erlaubt %DST %PATH %SRC %>eui /bin/webfilter /etc/webfilter_config /tmp/webfilter.log
acl cacl external seite_ist_erlaubt
http_access allow cacl
Kann man diesen "Freigabecache" ausschalten, so dass das Programm für absolut jeden Zugriff angefragt wird?
Wie kann ich für Debugzwecke die Anzahl der Helperprogramminstanzen auf eines reduzieren?

Grüße

uname
Beiträge: 12182
Registriert: 03.06.2008 09:33:02

Re: Squid Zugriffskontrolle

Beitrag von uname » 04.07.2024 07:50:40

Zur Erweiterung von Debiansquid schau dir mal Debiansquidguard (Ubuntuusers Wiki) an. Leider weiß ich nicht, was "/bin/webfilter" sein soll. In folgender Suche habe ich dazu nichts gefunden. Falls du es selbst geschrieben hast, lege es besser in /usr/local/bin und /usr/local/etc ab siehe hier oder verwende gleich squidGuard.

Benutzeravatar
king-crash
Beiträge: 724
Registriert: 08.08.2006 12:07:56
Lizenz eigener Beiträge: MIT Lizenz

Re: Squid Zugriffskontrolle

Beitrag von king-crash » 06.07.2024 09:37:34

Danke für die Hinweise. Die Benutzernamen müssen mit einer bestehenden Datenbank anhand der Client IP ermittelt werden um SSO zu ermöglichen. Ich hole die Zuordnung IP-Benutzer aus dem Samba AD Controller, das ist für eine Schule.
Ich habe die Option mittlerweile gefunden. Diese ist nicht Global, sondern für die "external_acl_type" Zeile. Dort muss man "ttl=sekunden" mit angeben.

Antworten