Согласно последних требований нашей службы информационной безопасности на проксике необходима привязка пользователя к IP адресу. И хотя особого смысла в этом не вижу, однако требования есть требования.

Установить соответствие «имя пользователя — IP» сделать довольно просто. Для этого используется external helper — ip_user_check.

Для начала нужно создать файл соответствия имен и адресов:

root@proxy # cat /etc/squid/ip_user.conf
# Format: IP USER
10.10.10.58 user01
10.10.10.66 rshramko
...

Имя пользователя чувствительно к регистру. Хотя это особой погоды не делает, т.к. как я заметил, что браузеры всё равно преобразуют имя пользователя в нижний регистр.

Дальше подключаем helper к squid:

...
# создаем ACL для проверки соответствия с названием ipcheck
external_acl_type ip_user %SRC %LOGIN /usr/lib/squid/ip_user_check -f /etc/squid/ip_user.conf
acl ipcheck external ip_user
...
# у меня пользователи аутентифицируются из LDAP, ACL называется ldapusers
http_access allow ldapusers ipcheck
...

Даем команду сквиду на перепрочтение файла конфигурации и проверяем работу.

Популярность: 9%