Уважаемые Гуру, не научите компилировать Squid под Win32 с использованием различных ключей?
Какой нужен компилятор . где его взять и как его юзать))
Заранее спасибо

• Компиляция Squid 2.6 под Win32,pavel_simple, 13:41 , 13-Мрт-07
  • Компиляция Squid 2.6 под Win32,Embargo, 13:45 , 13-Мрт-07
    • Компиляция Squid 2.6 под Win32,pavel_simple, 13:51 , 13-Мрт-07
      • Компиляция Squid 2.6 под Win32,Embargo, 13:59 , 13-Мрт-07
        • Компиляция Squid 2.6 под Win32,pavel_simple, 14:12 , 13-Мрт-07
          • Компиляция Squid 2.6 под Win32,Embargo, 14:14 , 13-Мрт-07
            • Компиляция Squid 2.6 под Win32,pavel_simple, 14:17 , 13-Мрт-07
              • Компиляция Squid 2.6 под Win32,Embargo, 14:22 , 13-Мрт-07
                • Компиляция Squid 2.6 под Win32,pavel_simple, 14:35 , 13-Мрт-07
                  • Компиляция Squid 2.6 под Win32,Embargo, 14:40 , 13-Мрт-07
            • Компиляция Squid 2.6 под Win32,Sloboda, 14:20 , 13-Мрт-07
              • Компиляция Squid 2.6 под Win32,Embargo, 14:26 , 13-Мрт-07
                • Компиляция Squid 2.6 под Win32,Sloboda, 15:36 , 13-Мрт-07
                  • Компиляция Squid 2.6 под Win32,pavel_simple, 15:40 , 13-Мрт-07
                • Компиляция Squid 2.6 под Win32,Embargo, 16:18 , 13-Мрт-07
                  • Компиляция Squid 2.6 под Win32,pavel_simple, 16:25 , 13-Мрт-07
                    • Компиляция Squid 2.6 под Win32,Embargo, 16:32 , 13-Мрт-07
                      • Компиляция Squid 2.6 под Win32,pavel_simple, 17:27 , 13-Мрт-07
                      • Компиляция Squid 2.6 под Win32,Embargo, 09:35 , 14-Мрт-07
                        • Компиляция Squid 2.6 под Win32,pavel_simple, 09:54 , 14-Мрт-07
                      • Компиляция Squid 2.6 под Win32,Embargo, 09:59 , 14-Мрт-07
                        • Компиляция Squid 2.6 под Win32,pavel_simple, 10:11 , 14-Мрт-07
                        • Компиляция Squid 2.6 под Win32,Sloboda, 10:55 , 14-Мрт-07
                          • Компиляция Squid 2.6 под Win32,pavel_simple, 10:57 , 14-Мрт-07
                    • Компиляция Squid 2.6 под Win32,Sloboda, 16:35 , 13-Мрт-07
                    • Компиляция Squid 2.6 под Win32,Embargo, 16:41 , 13-Мрт-07
                      • Компиляция Squid 2.6 под Win32,slaver, 17:05 , 19-Мрт-07

непарься даже -- юзай готовые сборки
а вообще -- найдёш сборки , там и инструкции.

>юзай готовые сборки
Ну вот мне надо enable delay pools сделать!
Это в готовой сборке только в версии 2.5 есть, а мне надо 2.6, потому что там есть TAG: follow_x_forwarded_for, который вроде запрещает установку других проксей в локальной сети.

Так что компилить надо...как вот только?

TAG: follow_x_forwarded_for
непоможет -- это легко чистится

>TAG: follow_x_forwarded_for
>непоможет -- это легко чистится

В каком смысле легко чистится?
там вроде написано, что смотрим в заголовки пакета,запрещаем передавать пакеты левым юзерам через разрешенных....

заголовки можно с помощью фильтро-прокси привести в какай угодно вид.

>заголовки можно с помощью фильтро-прокси привести в какай угодно вид.

А как же тогда защитить себя от того что юзеры через другие прокси раздают доступ всем подряд?

вести учёт трафика или не вести воообще ничего
А задача то вчём -- может не теми путями

>А задача то вчём
Вот я тему начал...

http://www.opennet.me/openforum/vsluhforumID12/4750.html

>Здравствуйте.
>Требуется помощь профессионалов.
>Имеется: Локальная сеть на Win2003 Serv,Squid, поднятый на контроллере домена,
>Все юзера имеют права админов свих машин(то есть могут устанавливать любое ПО, в том >числе и другие прокси)
>Проблема:Как запретить использование других прокси на выход в инет через мой squid?

>P.S. Сам попробовал-без труда настроил на своей машине прокси(тоже squid).Все >работает...К сожалению)))

про вчерашнюю тему я и так понял -- я не понял зачем начинать новую -- если вчера был дан исчерпывающий ответ.

>начинать новую -- если вчера был дан исчерпывающий ответ.
Затем что follow_x_forwarded_for может отчасти решить эту проблему
хоть как-то
а версии 2.6 откомпилированной с delay pools нет...

>>заголовки можно с помощью фильтро-прокси привести в какай угодно вид.
>
>А как же тогда защитить себя от того что юзеры через другие
>прокси раздают доступ всем подряд?

Тут по-другому надо. В чём проблема?
1. Расход трафика.
2. Инет в рабочее время.
3. Порнуха.

Без всяких прокси, юзер Петя может попросить юзера Васю скачать ему "реферат".

>Тут по-другому надо. В чём проблема?
>1. Расход трафика.
>2. Инет в рабочее время.
>3. Порнуха.
>
>Без всяких прокси, юзер Петя может попросить юзера Васю скачать ему "реферат".
>

Одно дело попросил когда-нить раз в год
а другое-постоянно сидеть в сети и давть доступ еще на 50 человек через себя!

>>Тут по-другому надо. В чём проблема?
>>1. Расход трафика.
>>2. Инет в рабочее время.
>>3. Порнуха.
>>
>>Без всяких прокси, юзер Петя может попросить юзера Васю скачать ему "реферат".
>>
>
>Одно дело попросил когда-нить раз в год
>а другое-постоянно сидеть в сети и давть доступ еще на 50 человек
>через себя!

Гм, мы уже вдвоём спрашиваем, в чём проблема? Да, дает доступ и что?
Я привёл три варианта возможных проблем, но я не телепат.
С чем боремся?

Чтобы не ставили прокси? Ответ: забрать административные права у юзеров на установку софта.

правда, админские права или их отсутствие врядли тут тоже чем помогут -- аккаунтинг и ещё раз ....

Вот я я говорю что админовские права забрать не поможет!
Ведь тот же сквид можно установить не имея прав админа!
А человек есть не просто трафик а рабочее время людей. От этого и хочу избавиться...
Подскажите как быть-то?)))

>А человек есть не просто трафик а рабочее время людей. От этого
>и хочу избавиться...
я тут без запятых вообще ничего не понял.
А помочь при таких входных данных нельзя. Ну это конечно учитывая мой скромный опытЖ)

Ну хотя --- а окружение то какое -- windows ?? ActiveDirectory??

>>человек ест не просто трафик, а рабочее время людей. От этого хочу избавиться...
Сетка на Win2003 Serv(примерно 2000 пользователей), поднята куча доменов(ну вообщем дерево построено)
на одном из контроллеров установлен сквид
на одной(или нескольких) юзерских машинах установлена какая-то прокся(получается каскад, насколько я понимаю)
надо сделать так, чтоб запретить пользователям использовать программы такого рода.
Именно не устанавливать , а использовать.
то есть, чтоб сами они со своего IP(кстати авторизация идет именно по IP) могли ходить, а давать доступ другим через себя не могли

так и поставь прозрачную авторизацию по нтлм2 -- прокси сервера если и умеют его как клиенты  -- то далеко не все -- а обычные юзвери ходить будут без проблем. Подобных задач не решал (squid proxy + parent + ntlm) -- но вроде правильно говорю.

>так и поставь прозрачную авторизацию по нтлм2 -- прокси сервера если и умеют его как >клиенты  -- то далеко не все -- а обычные юзвери ходить будут без проблем. Подобных >задач не решал (squid proxy + parent + ntlm) -- но вроде правильно говорю.
>
А можно чууууть поподробнее...Как это можно организовать?

документации по squid + AD тьма и маленький вагончик
http://opennet.ru
www.google.com

Спасибо Вам,уважаемые админы)
Я кстати решил проблему.Не знаю только, насколько верно.Авторизация по IP.Список Ip в файле.
Вот решение.

acl users src "c:/squid26/users"
acl_uses_indirect_client on
follow_x_forwarded_for allow users
follow_x_forwarded_for deny all

После этого я не смог подключиться к проксе второго уровня.(Ну, к той что к основной подключалась и доступ давала).

Вроде работает.

любимая поговорка учителя по географии -- "у вас в голове не мозги а мякина"

Теперь главное, чтобы юзеры не догадались forwarded_for off и via off не догадались включить. http://www.visolve.com/squid/squid30/miscellaneous.php#via

вот-вот

>>А человек есть не просто трафик а рабочее время людей. От этого
>>и хочу избавиться...
>я тут без запятых вообще ничего не понял.

Отправил на рассмотрение на bash.org.ru

>>А человек есть не просто трафик а рабочее время людей. От этого
>>и хочу избавиться...
>я тут без запятых вообще ничего не понял.
Ну блин)))
не там мягкий знак поставил.
Сам сижу угораю, после того как перечитал)))

Если мне не изменяет склероз, то уж сквид точно не пропускает ntlm-авторизацию по цепочке прокси (если только в последние билды не включили это). По поводу остальных проксей - не уверен, но для пущей уверенности неплохо тебе было бы задействовать не IP-авторизацию, а ntlm ( (хотя можно обойти и ее)) - головной боли шибко умным явно добавится.