Доброе время суток:)

Пhоблема в следующем...Настроена прокси для определенных пользователей, причем авторизация идет и по ip адресу, и по паролям. Естественно, что другие пользователи пользоваться инетом не могут. Но недавно проверяли работу прокси и оказалось, что если настроить прокси в браузере и знать рабочие логин и пароль, то можно подключиться к интернету. Но дело в том, что происходит это не всегда.

Насколько я понимаю иногда проверка по ip-адресу не проходит.
В чем загвоздка??
Вставляю кусок squid.conf:

authenticate_program /usr/lib/squid/ncsa_auth /usr/etc/passwd
acl all src 0.0.0.0/0.0.0.0             
acl passwd proxy_auth REQUIRED

acl passwd_pas1 proxy_auth pas1
acl ip_ip1 src xx.xx.xx.xx/255.255.255.255
http_access allow passwd_pas1 ip_ip1

acl passwd_pas2 proxy_auth pas2
acl ip_ip2 src xx.xx.xx.xx/255.255.255.255
http_access allow passwd_pas2 ip_ip2

http_access deny all

Заранее спасибо :)

• проблемы с авторизацией Squid,aljil, 14:48 , 29-Мрт-05
  • проблемы с авторизацией Squid,Shkiv, 14:54 , 29-Мрт-05

ИМХО все дело в том, что подобная конфа сквида контролирует ИП-адрес и некий логин\пароль НЕЗАВИСИМО друг от друга. Вполне мона со своего ИП-адреса, с которого как-бы мона в инет, указать логин и пароль другого чела, вполне корректные и правильные. И сквид такое пропустит.
ИМХО надо ставить контроль соответствия ИП-адреса и логина, а также логина и пароля. Вот тада - но пасаран! ;-)
Контроль соответствия ИП-адреса и логина - колпай хелпер сквида ip_user_check.
Удачи! ;-)

можно, в прочем ограничиться тем, что запретить доступ к серверу тем айпи, которым нечего делать в инете... ipfw или iptables...