BTCClicks.com Banner
  • Home Tipos de ACL en Squid
Tipos de ACL en Squid

Tipos de ACL en Squid

He aquí una lista de las descripciones de los tipos de ACL que maneja SQUID, esta información la tome de aquí, y la traduje con google translator, y por falta de tiempo no he podido corregirle los errorcitos pero es entendible.

Navegador Regexp
Una expresión regular que coincide con el tipo de navegador clientes basados en el encabezado de agente de usuario. Esto permite una ACL para operar según el tipo de navegador en uso, por ejemplo, utilizando este tipo de ACL, se podría crear una ACL para los usuarios de Netscape y otra para usuarios de Internet Explorer. Esto podría ser usado para redirigir a los usuarios a una página de Netscape Navigator mejorado, y los usuarios de IE Explorer a una página mejorada. Probablemente no el más sabio uso de un tiempo a los administradores, pero sí indica la flexibilidad incomparable de Squid. Este tipo de ACL se correlaciona con el tipo de ACL navegador.

Dirección IP del cliente

La dirección IP del cliente solicitante, o la dirección IP de los clientes. Esta opción se refiere a la ACL src en el archivo de configuración de Squid. Una dirección IP y máscara de red que se espera. Los intervalos de direcciones también se aceptan.

Nombre de la máquina cliente
Coincide con el nombre de dominio del cliente. Esta opción se corresponde con la ACL srcdomain, y puede ser un nombre de dominio único, o una lista de nombres o de dominio o un nombre de archivo que contiene una lista de nombres de dominio. Este tipo de ACL puede aumentar la latencia, y disminuir significativamente el rendimiento en un caché de carga, ya que debe llevar a cabo una dirección a la búsqueda de nombres para cada solicitud, así que es preferible usar la IP del cliente tipo de direcciones.

Nombre de la máquina cliente Regexp

Coincide con el nombre de dominio del cliente. Esta opción se corresponde con la ACL srcdom_regex, y puede ser un nombre de dominio único, o una lista de nombres de dominio, o un nombre de archivo que contiene una lista de nombres de dominio.

Fecha y hora
Este tipo es sólo lo que suena, proporcionando un medio para crear las ACL que se activa durante ciertas horas del día o ciertos días de la semana. Esta característica se utiliza a menudo para bloquear ciertos tipos de contenido o algunos sectores de la Internet durante el horario comercial o de clase. Muchas compañías de la pornografía bloque, entretenimiento, deportes, y otros claramente no-lugares de trabajo relacionados durante horas de oficina, pero luego desbloquear después de las horas. Esto podría mejorar la eficiencia de trabajo en algunas situaciones (o que sólo podría ofender a los empleados). Este tipo de ACL le permite introducir los días de la semana y un intervalo de tiempo, o seleccionar todas las horas de los días seleccionados. Este tipo de ACL es la misma que la Directiva sobre el tiempo tipo de ACL.


Destino Número de AS

El Destino Número de Sistema Autónomo es el número de AS del servidor que se consulta. Los derechos autónomos del sistema de numeración tipos ACL generalmente se usan sólo en caché de los compañeros, o de la PIC, las restricciones de acceso. números de sistema autónomo se utilizan en las organizaciones que tienen vínculos múltiples y routers de Internet que operan bajo una sola autoridad administrativa mediante el protocolo misma puerta de enlace. las decisiones de enrutamiento se basa entonces en el conocimiento de la AS, además de otros datos posibles. Si no está familiarizado con el sistema autónomo plazo, por lo general es seguro decir que no es necesario utilizar ACL basado en AS. Incluso si está familiarizado con el término, y tener un local de AS, que probablemente todavía tienen poca utilidad para los tipos de AS Número ACL, a menos que sus compañeros de caché en otros sistemas autónomos y la necesidad de regular el acceso sobre la base de esa información. Este tipo se corresponde con la dest_as tipo de ACL.

Fuente AS Número
El origen de Números de Sistemas Autónomos es otro tipo AS ACL relacionados, y los partidos en el número de AS de la fuente de la solicitud. Equivale a la directiva de tipo src_as ACL.

Dirección Ethernet
El Ethernet o la dirección MAC del cliente solicitante. Esta opción sólo funciona para los clientes de la subred local mismo, y sólo para ciertas plataformas. Linux, Solaris, BSD y algunas variantes son el «apoyo» de los sistemas operativos para este tipo de ACL. Esta ACL puede proporcionar un método un tanto seguro de control de acceso, porque las direcciones MAC son generalmente más difíciles de falsificar que las direcciones IP, y usted puede garantizar que sus clientes están en la red local (de lo contrario no hay resolución ARP puede llevarse a cabo).

Externos de autenticación
Este tipo de ACL llama a un proceso de autentificación externa para decidir si la solicitud se le permitirá. Muchos programas de ayuda autenticador están disponibles para Squid, incluyendo PAM, NCSA, Unix passwd, SMB, NTLM (sólo en Squid 2.4), etc Tenga en cuenta que la autenticación no puede trabajar en un proxy transparente o acelerador de HTTP. El protocolo HTTP no prevé dos etapas de autenticación (uno local y uno en los sitios web a distancia). Así que para poder utilizar un autenticador, el apoderado debe actuar como un proxy tradicionales. Esto se correlaciona con la directiva proxy_auth.

Externos de autenticación Regex

Como el anterior, esta ACL llama a un proceso de autentificación externa, sino que permite patrón de expresión o partidos entre mayúsculas y minúsculas. Esta opción se corresponde con la directiva proxy_auth_regex.

Proxy Dirección IP

La dirección IP local en el que la conexión del cliente existe. Esto permite que las ACL para ser construido de forma que sólo coinciden con una red física, en caso de múltiples interfaces están presentes en el poder, entre otras cosas. Esta opción permite configurar la directiva myip.

Usuario RFC931
El nombre de usuario dado por un demonio ident ejecutándose en la máquina cliente. Esto requiere que ident se ejecuta en cualquier máquina cliente sea autenticado de esta manera. Identificador no debe ser considerada segura, excepto en redes privadas, donde la seguridad no importa mucho. Usted puede encontrar libre servidores ident para los siguientes sistemas operativos: Windows NT, Win95/Win98, y Unix. La mayoría de los sistemas Unix, incluyendo las distribuciones Linux y BSD, incluye un servidor de ident.

Solicitud de Método
Este tipo de ACL partidos en el método HTTP en las cabeceras de petición. Esto incluye los métodos GET, PUT, etc, lo que corresponde a la directiva método de tipo de ACL.

URL Regex URL
Esta ACL partidos en la ruta URL menos de cualquier protocolo, puerto, y nombres de equipos. No incluye, por ejemplo, el «http://www.swelltech.com» parte de una solicitud, dejando sólo la ruta de acceso real al objeto. Esta opción se corresponde con la directiva urlpath_regex.

URL de Puerto
Esta ACL partidos en el puerto de destino de la solicitud, y configura el puerto Directiva ACL.

URL de Protocolo
Esta ACL partidos en el protocolo de la solicitud, tales como FTP, HTTP, PCI, etc

URL Regexp
Partidos utilizando una expresión regular en la dirección URL completa. Esta ACL se pueden utilizar para proporcionar control de acceso basado en las secciones de la URL o caso un partido insensible de la dirección, y mucho más. Las expresiones regulares utilizadas en Squid son proporcionados por la biblioteca GNU Regex que se documenta expresiones regulares. La mayoría de los sistemas Unix también tendrá una página de manual o la página de información para la expresión regular. Esta opción es equivalente a la directiva de tipo url_regex ACL.

Dirección web del servidor
Esta ACL los partidos sobre la base de la dirección IP del servidor web de destino. Squid una única dirección IP, una red IP con máscara de red, así como un rango de direcciones en la forma «192.168.1.1-192.168.1.25». Esta opción se corresponde con la directiva ACL tipo de dst.

Nombre del servidor Web

Esta ACL partidos en el nombre de host del servidor web de destino.

Servidor Web Regexp

Partidos utilizando una expresión regular en el nombre de host del servidor web de destino.