URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 5179
[ Назад ]

Исходное сообщение
"Прозрачное проксирование + авторизация"

Отправлено Adramelech , 22-Окт-07 13:16 
Не могу разобратся в чем проблема
Есть сквид собран на прозрачное проксирование, работает на ура, но если подключаю модуль авторизации то запрос у юзеров не появляется на вод логина и пароля, если в браузере не указать вручную проксю... как зделать  нормально проз.проксирование с нормальной аутенфикацией
Конфиг сквида
#############################################
#############################################
####                                     ####
#### SQUID BASE SERVER-SPECIFIED CONFIG  ####
####                                     ####
#############################################
#############################################

cache_effective_user squid
cache_effective_group squid
http_port 192.168.0.250:3128

ssl_unclean_shutdown off
dns_nameservers 192.168.0.250

# PARENT PROXY ON MORGOTH
# cache_peer 192.168.65.1 parent 3128 0 proxy-only weight=100 no-query

#############################################
#############################################
####                                     ####
####          SQUID BASE CONFIG          ####
####                                     ####
#############################################
#############################################
forwarded_for off
maximum_object_size 512 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 64 KB

# cache_log /var/log/squid/cache.log
# cache_store_log /var/log/squid/store.log
# emulate_httpd_log off
# log_ip_on_direct on

ftp_user Squid@
ftp_list_width 32
ftp_passive on
ftp_sanitycheck on

icap_enable on
icap_preview_enable on
icap_preview_size 128
icap_send_client_ip on

#auth_param basic children 5
#auth_param basic realm Squid proxy-caching web server
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic realm ÇÎÍÀ ÁÅÇÎÏÀÑÍÎÑÒÈ. Äëÿ äîñòóïà ê Restricted ñåãìåíòó èñïîëüçóéòå ñëåäóþùèå äàííûå: Ïîëüçîâàòåëü - uaix è ïàðîëü - uaix
#auth_param basic credentialsttl 2 hours
#auth_param digest realm NON-UAIX Access Policy Security
refresh_pattern ^ftp:         &n... 1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320

########################################
### Recommended minimum configuration:
########################################
acl all           src 0.0.0.0/0.0.0.0
acl manager       proto cache_object
acl localhost     src 127.0.0.1/255.255.255.255
acl to_localhost  dst 127.0.0.0/8

acl SSL_ports     port 443
acl Safe_ports    port 80                # http
acl Safe_ports    port 8080              # http
acl Safe_ports    port 21                # ftp
acl Safe_ports    port 443               # https, snews
#acl Safe_ports port 70                   # gopher
#acl Safe_ports port 210                  # wais
#acl Safe_ports port 1025-65535           # unregistered ports
#acl Safe_ports port 280                  # http-mgmt
#acl Safe_ports port 488                  # gss-http
#acl Safe_ports port 591                  # filemaker
#acl Safe_ports port 777                  # multiling http
acl CONNECT method CONNECT

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#############################################
#############################################
####                                     ####
####          SQUID ACL CONFIG           ####
####                                     ####
#############################################
#############################################

#####################################################
###              ACL Description                  ###
#####################################################
# PORN AND OTHER SHIT
acl mustdie url_regex "/var/conf/porn"
# ACTIVEX, MEDIA, PROGRAMS
acl programz urlpath_regex -i (\.mp3$|\.mp3\?)
acl programz urlpath_regex -i (\.zip$|\.zip\?)
acl programz urlpath_regex -i (\.rar$|\.rar\?)
acl programz urlpath_regex -i (\.exe$|\.exe\?)
acl programz urlpath_regex -i (\.cab$|\.cab\?)
acl programz urlpath_regex -i (\.avi$|\.avi\?)
acl programz urlpath_regex -i (\.mov$|\.mov\?)
acl programz urlpath_regex -i (\.mpg$|\.mpg\?)
acl programz urlpath_regex -i (\.mpeg$|\.mpeg\?)
acl programz urlpath_regex -i activex
acl programz urlpath_regex -i (\.dll$|\.dll\?)
acl programz urlpath_regex -i (\.pif$|\.pif\?)

acl sharomylo url_regex -i .*mail.bigmir.*
acl sharomylo url_regex -i .*mbox.bigmir.*

acl js_allow  urlpath_regex (\.js$|\.js\?)
acl wo_ex_rar   urlpath_regex (\.doc$|\.doc\?|\.rar$|\.rar\?|\.xls$|\.xls?)
# =====
# OTHER ACLs
acl infostore     url_regex     -i .*infostore.org
acl symantec      url_regex     "/var/conf/SYMANTEC"
acl ENABLE-NONIX  url_regex     "/var/conf/NON-IX-ENABLE"
acl RESTRICTED    url_regex     "/var/conf/RESTRICTED_AREA"
acl uaix          dst           "/var/conf/IX-Pool.txt"

acl login_icq     dst           205.188.0.0/16
acl login_icq     dst           64.12.0.0/16

# =====
# APPLICATION/* Deny and FLASH accept
acl programz2     rep_mime_type -i ^application/.*
acl flash_accept  rep_mime_type -i ^application/x-shockwave-flash
acl flash_accept  rep_mime_type -i ^application/.*msword.*
acl flash_accept  rep_mime_type -i ^application/.*excel.*

# ===================================
# DENY pages
deny_info X_ERR_APP_ACCESS_DENIED programz2
deny_info X_ERR_APP_ACCESS_DENIED programz
deny_info X_ERR_PORN_ACCESS_DENIED mustdie
deny_info X_ERR_UAIX_ACCESS_DENIED uaix
deny_info X_ERR_REST_ACCESS_DENIED RESTRICTED
#######################################################
#######################################################

# AUTH UZERS
acl uaix_uzers  proxy_auth uaix
acl world_uzers proxy_auth anya oleg vladimir sveta helenn test_wu
acl dl_uzers    proxy_auth samael lenka kav
acl dl_users    src 192.168.7.1/32

icap_service         service_avi_req reqmod_precache 0 icap://localhost:1344/srv_clamav
icap_service         service_avi respmod_precache 1 icap://localhost:1344/srv_clamav
icap_class           class_antivirus service_avi service_avi_req
icap_access          class_antivirus allow all

## Enable connect to LOGIN.ICQ.COM
http_access        allow   CONNECT login_icq
## Disable CONNECT to all
http_access        deny    CONNECT

http_access        allow  js_allow     uaix_uzers
http_reply_access  allow  js_allow     uaix_uzers

http_access        allow  wo_ex_rar     uaix_uzers
http_reply_access  allow  wo_ex_rar     uaix_uzers

http_access        deny   mustdie
http_access        allow  all          login_icq
http_access        allow               dl_uzers
http_reply_access  allow               dl_uzers
http_reply_access  allow  flash_accept world_uzers
http_access        deny   programz
http_reply_access  deny   programz2
http_access        allow               world_uzers
http_reply_access  allow               world_uzers
http_access        deny   uaix_uzers   !RESTRICTED
http_access        allow  RESTRICTED   uaix_uzers
http_reply_access  allow  RESTRICTED   uaix_uzers
http_access        deny  all

# Transparent Proxy
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
__________________________________________________________-
Опции сборки
[root@alma-mater etc]# /usr/local/squid/sbin/squid -v
Squid Cache: Version 2.5.STABLE12
configure options:  --enable-icap-support --enable-ipf-transparent --enable-poll --enable-snmp --enable-removal-policies=heap,lru --enable-storeio=aufs,coss,diskd,null,ufs --enable-ssl --with-openssl=/usr/kerberos --enable-delay-pools --enable-linux-netfilter --with-pthreads --enable-ntlm-auth-helpers=SMB,winbind,fakeauth --enable-external-acl-helpers=ip_user,ldap_group,unix_group,wbinfo_group,winbind_group --enable-auth=basic,digest,ntlm --enable-digest-auth-helpers=password --with-winbind-auth-challenge --enable-useragent-log --enable-referer-log --disable-dependency-tracking --enable-cachemgr-hostname=localhost --enable-underscores --enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SMB,YP,getpwnam,multi-domain-NTLM,SASL,winbind --enable-cache-digests --enable-ident-lookups --with-large-files --enable-fd-config --enable-follow-x-forwarded-for



Содержание

Сообщения в этом обсуждении
"Прозрачное проксирование + авторизация"
Отправлено asat , 22-Окт-07 13:26 
если мне память не изменяет. Squid  работает или с аутентификацией или прозрачно. с поддержкой обоих функций он не работает.  Об этом написано на сайте разработчиков

"Прозрачное проксирование + авторизация"
Отправлено StSphinx , 22-Окт-07 16:39 
>если мне память не изменяет. Squid  работает или с аутентификацией или
>прозрачно. с поддержкой обоих функций он не работает.  Об этом
>написано на сайте разработчиков

Работает, но не штатно. Был на эту тему патч сторонних разработчиков. Гуглите....


"Прозрачное проксирование + авторизация"
Отправлено Wital , 23-Окт-07 01:53 
>>если мне память не изменяет. Squid  работает или с аутентификацией или
>>прозрачно. с поддержкой обоих функций он не работает.  Об этом
>>написано на сайте разработчиков
>
>Работает, но не штатно. Был на эту тему патч сторонних разработчиков. Гуглите....
>

гугли не гугли ...
При прозрачном проксировании просто не идут запросы авторизации, считается что у шлюза никто не авторизуется.


"Прозрачное проксирование + авторизация"
Отправлено Snake , 25-Окт-07 19:11 
при прозрачной проксе авторизации не будет. Сам недавно столкнулся, кстати в этом же форуме и был вопрос-ответ сам себе, пользуйся поиском.