https://www.opennet.me/openforum/vsluhforumID12/5341.html Доброго времени суток. <br>Есть 2 прокси на двух машинах ip1 и ip2.<br>Настроен обмен кешем между ними. <br>На ip1 ограничение доступа по ипам, а вот после того, как был настроен доступ к ip2 только по логину и паролю, все юзера, работающие через ip1 стали получать сообщение о том, что необходима аутентификация _именно на ip1_, и сообщение возникает только после того, так проски ip1 пытается что-то стянуть из кеша прокси ip2.<br>Настройки ip1<br>cache_peer ip2 sibling 3128 3130 proxy-only<br><br>Настойки ip2<br>cache_peer ip1 sibling 3128 3130 proxy-only<br># включение авторизации<br>auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd<br>acl mb proxy_auth [-i] user<br>http_access allow mb<br>http_access deny all.<br><br><br>Как понял из мануала, есть решение вопроса добавлением опции login=user:password в конфиг ip1:<br>cache_peer ip2 sibling 3128 3130 proxy-only login=user:password<br><br>А есть ли способы избежать запроса ненужной аутентификации для юзеров прокси ip1 без применения опции logi https://www.opennet.me/openforum/vsluhforumID12/5341.html#4 Mon, 04 Feb 2008 10:26:34 GMT Спасибо!<br>Просто была попытка создать дружественные прокси среди юзеров одного провайдера, с целью экономии трафика. <br> https://www.opennet.me/openforum/vsluhforumID12/5341.html#3 Thu, 17 Jan 2008 10:23:32 GMT &gt;Настройки ip1 <br>&gt;cache_peer ip2 sibling <br>&gt; 3128 3130 proxy-only <br>&gt;<br>&gt;Настойки ip2 <br>&gt;cache_peer ip1 sibling <br>&gt; 3128 3130 proxy-only <br><br>Кстати, если "в обратную сторону" тоже "пиришь", то в конфиге ip1 стоит наверное тоже озаботиться разграничением доступа - тех, кто через ip2 пришёл.<br><br>&gt;# включение авторизации <br>&gt;auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd <br>&gt;acl mb proxy_auth [-i] user <br><br>acl ip1 &lt;...чего-нибудь, определяющее доступ с ip1, `src a.b.c.d`, например...&gt;<br>miss_access deny ip1 #только к тому, что уже в кеше пускаем, так?<br>http_access allow ip1<br>#то есть разрешить^^^ доступ до-vvv- проверки паролей<br>&gt;http_access allow mb <br>&gt;http_access deny all. <br>&gt;Как понял из мануала, есть решение вопроса добавлением опции login=user:password в конфиг <br><br>ну, да, наверное...<br><br>&gt;А есть ли способы избежать запроса ненужной аутентификации для юзеров прокси ip1 <br>&gt;без применения опции login, <br><br>Я так понимаю, если `http_access allow` разрешит доступ до первой пров https://www.opennet.me/openforum/vsluhforumID12/5341.html#2 Thu, 17 Jan 2008 10:12:28 GMT На ip2 настрой доступ от ip1 по номеру, причём это разрешение д.б. до проверок разрешения по имени.<br><br>PS: Это элементарно.<br> https://www.opennet.me/openforum/vsluhforumID12/5341.html#1 Thu, 17 Jan 2008 08:41:38 GMT Забыл добавить: squid/2.6.STABLE18.<br><br><br>