URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 2617
[ Назад ]

Исходное сообщение
"Авторизация NCSA + прозрачный прокси"
Отправлено fa , 01-Ноя-04 00:28

Народ, подскажите, можно ли проводить авторизацию пользователей с NCSA
при прозрачном проксировании? Без прозрачного прокси авторизация работает
как надо, а при прозрачном пускает всех подряд.

Содержание

Авторизация NCSA + прозрачный прокси,Givich, 09:27 , 01-Ноя-04
- Авторизация NCSA + прозрачный прокси,Shadowcaster, 11:27 , 01-Ноя-04
  - Авторизация NCSA + прозрачный прокси,Givich, 11:41 , 01-Ноя-04

Сообщения в этом обсуждении

"Авторизация NCSA + прозрачный прокси"
Отправлено Givich , 01-Ноя-04 09:27

>Народ, подскажите, можно ли проводить авторизацию пользователей с NCSA
>при прозрачном проксировании? Без прозрачного прокси авторизация работает
>как надо, а при прозрачном пускает всех подряд.

Бз.. Бз... Бз..
Короче так. Авторизация работает? А если отказаться от авторизации, то есть нажимать отмена, пропустит? Проверь.
http_access deny all есть?
У нас смотри как работает
Есть авторизация, обязательная. Е сли у чела не указан прокси в браузере, то он не может от прокси получить правильный запрос от прокси на авторизацию, а мимо он не пройдет.
Спрашивай если что

"Авторизация NCSA + прозрачный прокси"
Отправлено Shadowcaster , 01-Ноя-04 11:27

>>Народ, подскажите, можно ли проводить авторизацию пользователей с NCSA
>>при прозрачном проксировании? Без прозрачного прокси авторизация работает
>>как надо, а при прозрачном пускает всех подряд.
>
squid не поддерживает авторизацию (любую) при прозрачном проксировании (in accellerator mode). rtfm.

"Авторизация NCSA + прозрачный прокси"
Отправлено Givich , 01-Ноя-04 11:41

>
>squid не поддерживает авторизацию (любую) при прозрачном проксировании (in accellerator mode). rtfm.
>
А вот давай не будем говорить того, в чем не разобрались?
Знаете почему так написано в man?
Объясняю:
1. Если вы используете прозрачный прокси просто (то есть на клиентах он не упоминается), то браузер посылает обычные http запросы которые прокси-сервер отлавливает и обрабатывает. Все верно в ТАКОМ режиме авторизация не стработает, почему объясню ниже.
2. Есть такая конфа: изсети люди ходят в Интернет как с авторизацией так и без. И при чем не всегда можно прописать прокси-сервер на клиенте. ТОгда делаем так:
а) С определенных IP разрешаем заходить только с авторизацией. НО!!!! ВОТ ЗДЕСЬ ЗАСАДА!!! ОБЯЗАТЕЛЬНО НУЖНО ПРОПИСАТЬ ИСПОЛЬЗОВАНИЕ ПРОКСИ-сервера, фактически эти пользователи используют прокси-сервер в обычном, непрозрачном, режиме. Так как для проведения авторизации необходимо что-бы клиент послал на прокси-сервер запрос на соединение, а в ответ получил запрос на авторизацию, соответственно необходимо что-бы клиент(браузер) знал о наличие прокси.
б) Остальным можно прописывать прокси в настройках, а можно и не прописывать. Тут уже доступ в squid делаем по ip адресам клиента.
Вот так. если что-то непонятно или сумбурно, спрашивайте.