Я настроил конфигурацию squid следующим образом, и она отлично работает. Это позволит аутентифицированному пользователю ncsa (например, менеджеру) использовать все прокси, которые я определил.
Как
1.2.3.4:50860:manager:managerPassword и 2.3.4.5:57440:manager:managerPassword.
Теперь я хочу добавить другого пользователя (например, персонал), и сотрудники могут использовать только тот прокси-сервер, который я разрешил с именем пользователя / паролем персонала
Например, они могут оценить 2.3.4.5:57440:staff:staffPassword, но не имеют доступа к 1.2.3.4:50860:staff:staffPassword
Так что, в любом случае, я могу это сделать?
В результате я хочу, чтобы менеджер мог использовать все прокси с паролем менеджера, но персонал может использовать только указанные пароли с паролем.
И все это должно основываться на имени пользователя / пароле, а не на IP-аутентификации.
acl port50860 myport 50860
http_port 50860
tcp_outgoing_address 1.2.3.4 port50860
acl port57440 myport 57440
http_port 57440
tcp_outgoing_address 2.3.4.5 port57440
auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd
auth_param basic children 1000
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl password proxy_auth REQUIRED
http_access allow localhost
http_access allow password
http_access deny all