URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 47487
[ Назад ]

Исходное сообщение
"Prozracnoe proxy ?!?!?!?!? HELP!!!!"
Отправлено DIF , 23-Авг-04 16:40

Privet vsem!!!
esti SQUID-2.5.STABLE5, dlia tovo shtobi sozdati prozracnoe proxy nado vkliuciti autentificatiiu ili net?

Содержание

Prozracnoe proxy ?!?!?!?!? HELP!!!!,ama, 16:45 , 23-Авг-04
- Prozracnoe proxy ?!?!?!?!? HELP!!!!,DIF, 16:57 , 23-Авг-04
  - Prozracnoe proxy ?!?!?!?!? HELP!!!!,Hammer, 12:58 , 24-Авг-04
  - Prozracnoe proxy ?!?!?!?!? HELP!!!!,Vladimir, 02:13 , 25-Авг-04
    - Prozracnoe proxy ?!?!?!?!? HELP!!!!,Hammer, 07:24 , 25-Авг-04
      - Prozracnoe proxy ?!?!?!?!? HELP!!!!,Vladimir, 15:03 , 25-Авг-04

Сообщения в этом обсуждении

"Prozracnoe proxy ?!?!?!?!? HELP!!!!"
Отправлено ama , 23-Авг-04 16:45

>Privet vsem!!!
>esti SQUID-2.5.STABLE5, dlia tovo shtobi sozdati prozracnoe proxy nado vkliuciti autentificatiiu ili
>net?
net

"Prozracnoe proxy ?!?!?!?!? HELP!!!!"
Отправлено DIF , 23-Авг-04 16:57

>>Privet vsem!!!
>>esti SQUID-2.5.STABLE5, dlia tovo shtobi sozdati prozracnoe proxy nado vkliuciti autentificatiiu ili
>>net?
>
>net
a nado napisati - visible_hostname 192.168.3.1 i http_port 3128 ili prosto nicevo ne pisati a prosto vesi potok iz setki forwarditi s firwallom na 127.0.0.1 i napisati visible_hostname 127.0.0.1 ili kak eto delati po podrobnei esli mojno ia nikak ne viedu kak eto rascrutiti i kak i cto i kuda pisati.
Ia mogu sdelati proxy no tolico s autentificatziei. A prozracnii ia nikogda ne sdelal...
Zarannee spasibo.

"Prozracnoe proxy ?!?!?!?!? HELP!!!!"
Отправлено Hammer , 24-Авг-04 12:58

>>>Privet vsem!!!
>>>esti SQUID-2.5.STABLE5, dlia tovo shtobi sozdati prozracnoe proxy nado vkliuciti autentificatiiu ili
>>>net?
>>
>>net
>
>a nado napisati - visible_hostname 192.168.3.1 i http_port 3128 ili prosto nicevo
>ne pisati a prosto vesi potok iz setki forwarditi s firwallom
>na 127.0.0.1 i napisati visible_hostname 127.0.0.1 ili kak eto delati po
>podrobnei esli mojno ia nikak ne viedu kak eto rascrutiti i
>kak i cto i kuda pisati.
>Ia mogu sdelati proxy no tolico s autentificatziei. A prozracnii ia nikogda
>ne sdelal...
>
>Zarannee spasibo.
Гы, отрывок из мана "....прозрачный прокси-сервер SQUID не может иметь авторизацию.....", далее, я думаю, коментарии излишни. :)

"Prozracnoe proxy ?!?!?!?!? HELP!!!!"
Отправлено Vladimir , 25-Авг-04 02:13

>>>Privet vsem!!!
>>>esti SQUID-2.5.STABLE5, dlia tovo shtobi sozdati prozracnoe proxy nado vkliuciti autentificatiiu ili
>>>net?
>>
>>net
>
>a nado napisati - visible_hostname 192.168.3.1 i http_port 3128 ili prosto nicevo
>ne pisati a prosto vesi potok iz setki forwarditi s firwallom
>na 127.0.0.1 i napisati visible_hostname 127.0.0.1 ili kak eto delati po
>podrobnei esli mojno ia nikak ne viedu kak eto rascrutiti i
>kak i cto i kuda pisati.
>Ia mogu sdelati proxy no tolico s autentificatziei. A prozracnii ia nikogda
>ne sdelal...
>
>Zarannee spasibo.
При прозрачном прокси, авторизация не может быть использована (кроме ACL по ip и т.п.)
для включения прозрачного проксирования, надо на фаерволле принудительно заворачивать трафик по 80 порту на порт 3128
(под линуксом с ядрами > 2.4 это так:
iptables -t nat -A PREROUTING -p tcp -dport 80 -j REDIRECT --to-ports 3128)
в конфиге сквида пропиши следующее:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
вот и все. у меня так работает

"Prozracnoe proxy ?!?!?!?!? HELP!!!!"
Отправлено Hammer , 25-Авг-04 07:24

>>>>Privet vsem!!!
>>>>esti SQUID-2.5.STABLE5, dlia tovo shtobi sozdati prozracnoe proxy nado vkliuciti autentificatiiu ili
>>>>net?
>>>
>>>net
>>
>>a nado napisati - visible_hostname 192.168.3.1 i http_port 3128 ili prosto nicevo
>>ne pisati a prosto vesi potok iz setki forwarditi s firwallom
>>na 127.0.0.1 i napisati visible_hostname 127.0.0.1 ili kak eto delati po
>>podrobnei esli mojno ia nikak ne viedu kak eto rascrutiti i
>>kak i cto i kuda pisati.
>>Ia mogu sdelati proxy no tolico s autentificatziei. A prozracnii ia nikogda
>>ne sdelal...
>>
>>Zarannee spasibo.
>При прозрачном прокси, авторизация не может быть использована (кроме ACL по ip
>и т.п.)
>для включения прозрачного проксирования, надо на фаерволле принудительно заворачивать трафик по 80
>порту на порт 3128
>(под линуксом с ядрами > 2.4 это так:
>iptables -t nat -A PREROUTING -p tcp -dport 80 -j REDIRECT --to-ports
>3128)
>в конфиге сквида пропиши следующее:
>httpd_accel_host virtual
>httpd_accel_port 80
>httpd_accel_with_proxy on
>httpd_accel_uses_host_header on
>вот и все. у меня так работает
Хм.. Дык это получается ip-фильтрация, а не авторизация!

"Prozracnoe proxy ?!?!?!?!? HELP!!!!"
Отправлено Vladimir , 25-Авг-04 15:03

>>При прозрачном прокси, авторизация не может быть использована (кроме ACL по ip
>>и т.п.)
>>для включения прозрачного проксирования, надо на фаерволле принудительно заворачивать трафик по 80
>>порту на порт 3128
>>(под линуксом с ядрами > 2.4 это так:
>>iptables -t nat -A PREROUTING -p tcp -dport 80 -j REDIRECT --to-ports
>>3128)
>>в конфиге сквида пропиши следующее:
>>httpd_accel_host virtual
>>httpd_accel_port 80
>>httpd_accel_with_proxy on
>>httpd_accel_uses_host_header on
>>вот и все. у меня так работает
>
>Хм.. Дык это получается ip-фильтрация, а не авторизация!
так человеку надо прозрачный прокси или авторизацию?
как уже было сказано, либо то, либо это. вместе не получится (хотя может были прецеденты?)
да и это не совсем фильтрация - это перенаправление трафика :)