Здравствуйте, уважаемые знатоки!
У меня вопрос такого плана: есть небольшая сеть в офисе,
сервер под управлением FreeBSD 6.2 и несколько програмистов,
которым нужен доступ в инет. Настроил я прозрачный
squid и всё работает, всех устраивало до вчерашнего дня. А тут шеф взял
проэкт по написанию антивируса и вдруг оказываеться, что надо настроить
squid чтоб пользователи(програмеры) выходили в инет по логину и паролю.
Вроде как и информация на сайте есть, но честно говоря я с FreeBSD
познакомился недели 3 назад и фраза типа :
" .. чтобы пользователь авторизовался через файл
/usr/local/squid/passwd формата Веб-сервера (формат Apache), нужно
скомпилировать squid вместе с этим модулем (--enable-auth="ncsa; при
компиляции SQUID). И в конфигурационный файл SQUID добавить ACL и
разрешающее правило."
приводит к некоторым непоняткам: что это за файл должен быть? и как в нём
прописать моих програмеров?? или что вобще надо сделать? Пока это тёмный лес
для меня. Может кто подскажет что можна использовать для даного случая? или
хотя бы направит в нужную сторону?
Заранее благодарен.
Алексей
убирай прозрачность!
одно из двух ! или прозрачность или аутентификация!
Q: Могу ли я использовать proxy auth с прозрачным проксированием?
A: Нет, не можете. При прозрачном проксировании ПО клиента считает, что обращается напрямую к серверу и никогда не посылает заголовок Proxy-authorization.
>убирай прозрачность!
>одно из двух ! или прозрачность или аутентификация!
>
>Q: Могу ли я использовать proxy auth с прозрачным проксированием?
>A: Нет, не можете. При прозрачном проксировании ПО клиента считает, что обращается
>напрямую к серверу и никогда не посылает заголовок Proxy-authorization.
прозрачность я уберу - не вопрос. И как в таком случае будет происходить аутентификация? сквид сам поймёт? или ему надо об этом сказать? и как?
хотя не понятно причем тут антивирус и аутентификация ?
вроде как не причем? антивирус просто фильтует трафик по 80 порту! каким боком тут аутентфикация! впрочем я антивири не крутил и потому сказать ничего не могу ! сам решай
>хотя не понятно причем тут антивирус и аутентификация ?
>вроде как не причем? антивирус просто фильтует трафик по 80
>порту! каким боком тут аутентфикация! впрочем я антивири не крутил
>и потому сказать ничего не могу ! сам решайантивирус тут притом, что на их сервере будет база обновления с которой надо будет качать апдейты. И вот тут надо будет чтоб клиент вышел в инет по своему логину и их сервер дал "добро" на скачку апдейта. Это то что мне было озвучено, я понимаю что это неправильная постаговка задачи, но убедить шефа не смог
>антивирус тут притом, что на их сервере будет база обновления с
>которой надо будет качать апдейты. И вот тут надо будет чтоб
>клиент вышел в инет по своему логину и их сервер дал
>"добро" на скачку апдейта. Это то что мне было озвучено, я
>понимаю что это неправильная постаговка задачи, но убедить шефа не смог
>
Хм ........ чет я не понимаю ....... А причем сквид? тут или Апач или фтп-шное ...ну уж сквид точно не причем :))
>>
>Хм ........ чет я не понимаю ....... А причем сквид? тут или
>Апач или фтп-шное ...ну уж сквид точно не причем :))
так вот и согласен с тобой что не причём, но шеф упёрся: сделай ему авторизацию по логину и паролю и всё тут. Может чего подскажешь? Что лучше и проще использовать?
легче тогда использовать немного другую тему -- поставь VPN сервер, а squid пость работает в прозрачном режиме (за место vpn если сложно, можно на первом этапе использовать socks proxy)
если это не подходит -- то тогда squid в режиме прокси с авторизацией -- незнаю конечно но видимо руководитель ставит задачу так, потому что хочет знать кто, когда и куда лазит. на опеннет по squid'у расказанно много если не всё.