Не могу разобратся в чем проблема
Есть сквид собран на прозрачное проксирование, работает на ура, но если подключаю модуль авторизации то запрос у юзеров не появляется на вод логина и пароля, если в браузере не указать вручную проксю... как зделать нормально проз.проксирование с нормальной аутенфикацией
Конфиг сквида
#############################################
#############################################
#### ####
#### SQUID BASE SERVER-SPECIFIED CONFIG ####
#### ####
#############################################
#############################################cache_effective_user squid
cache_effective_group squid
http_port 192.168.0.250:3128ssl_unclean_shutdown off
dns_nameservers 192.168.0.250# PARENT PROXY ON MORGOTH
# cache_peer 192.168.65.1 parent 3128 0 proxy-only weight=100 no-query#############################################
#############################################
#### ####
#### SQUID BASE CONFIG ####
#### ####
#############################################
#############################################
forwarded_for off
maximum_object_size 512 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 64 KB# cache_log /var/log/squid/cache.log
# cache_store_log /var/log/squid/store.log
# emulate_httpd_log off
# log_ip_on_direct onftp_user Squid@
ftp_list_width 32
ftp_passive on
ftp_sanitycheck onicap_enable on
icap_preview_enable on
icap_preview_size 128
icap_send_client_ip on#auth_param basic children 5
#auth_param basic realm Squid proxy-caching web server
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic realm ÇÎÍÀ ÁÅÇÎÏÀÑÍÎÑÒÈ. Äëÿ äîñòóïà ê Restricted ñåãìåíòó èñïîëüçóéòå ñëåäóþùèå äàííûå: Ïîëüçîâàòåëü - uaix è ïàðîëü - uaix
#auth_param basic credentialsttl 2 hours
#auth_param digest realm NON-UAIX Access Policy Security
refresh_pattern ^ftp: &n... 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320########################################
### Recommended minimum configuration:
########################################
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 8080 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https, snews
#acl Safe_ports port 70 # gopher
#acl Safe_ports port 210 # wais
#acl Safe_ports port 1025-65535 # unregistered ports
#acl Safe_ports port 280 # http-mgmt
#acl Safe_ports port 488 # gss-http
#acl Safe_ports port 591 # filemaker
#acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECThttp_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#############################################
#############################################
#### ####
#### SQUID ACL CONFIG ####
#### ####
#############################################
##################################################################################################
### ACL Description ###
#####################################################
# PORN AND OTHER SHIT
acl mustdie url_regex "/var/conf/porn"
# ACTIVEX, MEDIA, PROGRAMS
acl programz urlpath_regex -i (\.mp3$|\.mp3\?)
acl programz urlpath_regex -i (\.zip$|\.zip\?)
acl programz urlpath_regex -i (\.rar$|\.rar\?)
acl programz urlpath_regex -i (\.exe$|\.exe\?)
acl programz urlpath_regex -i (\.cab$|\.cab\?)
acl programz urlpath_regex -i (\.avi$|\.avi\?)
acl programz urlpath_regex -i (\.mov$|\.mov\?)
acl programz urlpath_regex -i (\.mpg$|\.mpg\?)
acl programz urlpath_regex -i (\.mpeg$|\.mpeg\?)
acl programz urlpath_regex -i activex
acl programz urlpath_regex -i (\.dll$|\.dll\?)
acl programz urlpath_regex -i (\.pif$|\.pif\?)acl sharomylo url_regex -i .*mail.bigmir.*
acl sharomylo url_regex -i .*mbox.bigmir.*acl js_allow urlpath_regex (\.js$|\.js\?)
acl wo_ex_rar urlpath_regex (\.doc$|\.doc\?|\.rar$|\.rar\?|\.xls$|\.xls?)
# =====
# OTHER ACLs
acl infostore url_regex -i .*infostore.org
acl symantec url_regex "/var/conf/SYMANTEC"
acl ENABLE-NONIX url_regex "/var/conf/NON-IX-ENABLE"
acl RESTRICTED url_regex "/var/conf/RESTRICTED_AREA"
acl uaix dst "/var/conf/IX-Pool.txt"acl login_icq dst 205.188.0.0/16
acl login_icq dst 64.12.0.0/16# =====
# APPLICATION/* Deny and FLASH accept
acl programz2 rep_mime_type -i ^application/.*
acl flash_accept rep_mime_type -i ^application/x-shockwave-flash
acl flash_accept rep_mime_type -i ^application/.*msword.*
acl flash_accept rep_mime_type -i ^application/.*excel.*# ===================================
# DENY pages
deny_info X_ERR_APP_ACCESS_DENIED programz2
deny_info X_ERR_APP_ACCESS_DENIED programz
deny_info X_ERR_PORN_ACCESS_DENIED mustdie
deny_info X_ERR_UAIX_ACCESS_DENIED uaix
deny_info X_ERR_REST_ACCESS_DENIED RESTRICTED
#######################################################
######################################################## AUTH UZERS
acl uaix_uzers proxy_auth uaix
acl world_uzers proxy_auth anya oleg vladimir sveta helenn test_wu
acl dl_uzers proxy_auth samael lenka kav
acl dl_users src 192.168.7.1/32icap_service service_avi_req reqmod_precache 0 icap://localhost:1344/srv_clamav
icap_service service_avi respmod_precache 1 icap://localhost:1344/srv_clamav
icap_class class_antivirus service_avi service_avi_req
icap_access class_antivirus allow all## Enable connect to LOGIN.ICQ.COM
http_access allow CONNECT login_icq
## Disable CONNECT to all
http_access deny CONNECThttp_access allow js_allow uaix_uzers
http_reply_access allow js_allow uaix_uzershttp_access allow wo_ex_rar uaix_uzers
http_reply_access allow wo_ex_rar uaix_uzershttp_access deny mustdie
http_access allow all login_icq
http_access allow dl_uzers
http_reply_access allow dl_uzers
http_reply_access allow flash_accept world_uzers
http_access deny programz
http_reply_access deny programz2
http_access allow world_uzers
http_reply_access allow world_uzers
http_access deny uaix_uzers !RESTRICTED
http_access allow RESTRICTED uaix_uzers
http_reply_access allow RESTRICTED uaix_uzers
http_access deny all# Transparent Proxy
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
__________________________________________________________-
Опции сборки
[root@alma-mater etc]# /usr/local/squid/sbin/squid -v
Squid Cache: Version 2.5.STABLE12
configure options: --enable-icap-support --enable-ipf-transparent --enable-poll --enable-snmp --enable-removal-policies=heap,lru --enable-storeio=aufs,coss,diskd,null,ufs --enable-ssl --with-openssl=/usr/kerberos --enable-delay-pools --enable-linux-netfilter --with-pthreads --enable-ntlm-auth-helpers=SMB,winbind,fakeauth --enable-external-acl-helpers=ip_user,ldap_group,unix_group,wbinfo_group,winbind_group --enable-auth=basic,digest,ntlm --enable-digest-auth-helpers=password --with-winbind-auth-challenge --enable-useragent-log --enable-referer-log --disable-dependency-tracking --enable-cachemgr-hostname=localhost --enable-underscores --enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SMB,YP,getpwnam,multi-domain-NTLM,SASL,winbind --enable-cache-digests --enable-ident-lookups --with-large-files --enable-fd-config --enable-follow-x-forwarded-for
если мне память не изменяет. Squid работает или с аутентификацией или прозрачно. с поддержкой обоих функций он не работает. Об этом написано на сайте разработчиков
>если мне память не изменяет. Squid работает или с аутентификацией или
>прозрачно. с поддержкой обоих функций он не работает. Об этом
>написано на сайте разработчиковРаботает, но не штатно. Был на эту тему патч сторонних разработчиков. Гуглите....
>>если мне память не изменяет. Squid работает или с аутентификацией или
>>прозрачно. с поддержкой обоих функций он не работает. Об этом
>>написано на сайте разработчиков
>
>Работает, но не штатно. Был на эту тему патч сторонних разработчиков. Гуглите....
>гугли не гугли ...
При прозрачном проксировании просто не идут запросы авторизации, считается что у шлюза никто не авторизуется.
при прозрачной проксе авторизации не будет. Сам недавно столкнулся, кстати в этом же форуме и был вопрос-ответ сам себе, пользуйся поиском.