У меня есть конфигурация squid, чтобы разрешить доступ к прокси из определенной сети localnet. Я блокирую доступ к медиа для всех пользователей, кроме некоторых IP-адресов в подсети. Вот соответствующая часть из /etc/squid/squid.conf:
acl admins src 192.168.10.29 192.168.10.17
acl localnet src 192.168.10.0/24
http_access allow admins
http_access deny mediaprr localnet
http_reply_access deny media localnet
http_access allow localnet
где media и mediaprr ACL блокируют потоковую передачу. При запуске этой конфигурации носитель по-прежнему заблокирован для admins группа. Я пытался определить localnet по IP (только для тестирования):
acl localnet src 192.168.10.90 192.168.10.91
а затем СМИ оставались заблокированными на localnet но не для admins; и это привело меня к выводу, что проблема в том, что admins уходит в отставку в подсети localnet. Это предположение верно? И что я могу сделать, чтобы исключить admins из localnet подсеть?
Идея пришла мне в голову сразу после публикации вопроса:
acl admins src 192.168.10.29 192.168.10.17
acl localnet src 192.168.10.0/24
http_access allow mediaprr admins
http_reply_access allow media admins
http_access deny mediaprr localnet
http_reply_access deny media localnet
http_access allow localnet
должен позволить admins получить доступ к СМИ прямо перед отказом localnet использовать для СМИ. Проверено и работает ...