forum.opennet.ru

Составление сообщения

Исходное сообщение

"Правила доступа ACL"
Отправлено sys_job, 21-Апр-05 13:25

>Доброго вам времени суток!
>Нужно сделать доступ в инет без пароля через squid. (я только начинаю
>разбираться с настройками, так что не серчайте :) за простые вопросы)
>
>Пишу в squid.conf
>acl all src 0.0.0.0/0.0.0.0
>acl all_user  proxy_auth REQUIRED
>acl comp_admin src ip
>http_access allow all_user
>http_access deny all
>http_access deny all
>http_access allow comp_admin
>squid -k reconfigure
>В броузере на машине с ip выставляем проксю xxx.xxx.xxx.xxx
>После этого броузер все равно спрашивает пароль и пользователя! :(
>Как это можно побороть?

рабочий конфиг без авторизации и с ней
http_port 192.168.0.251:3128
visible_hostname proxy
icp_port 0
acl QUERY urlpath_regex cgi-bin \?
ftp_user job_sys@8-12.ru
error_directory /usr/local/etc/squid/errors/Russian-koi8-r
acl localnet  src 192.168.0.0/24
##################################http_access allow all
acl all src 0.0.0.0/0.0.0.0
# то что закоменнтированно 5 строк для авторизации
#auth_param basic program /usr/local/squid/ncsa_auth /usr/passw
#acl password proxy_auth required
#http_access allow password
#http_access allow localnet
#external_acl_type name  %LOGIN /usr/local/squid/ncsa_auth /usr/passwd
acl net src 192.168.0.3 192.168.0.4 192.168.0.5 192.168.0.6 192.168.0.8 192.168.0.12
http_access allow net
acl good dst 192.168.0.251
acl BAD dst 0.0.0.0/0.0.0.0
http_access allow good
http_access deny BAD
http_access deny all
cache_effective_user squid
cache_effective_group squid
httpd_accel_with_proxy off
httpd_accel_uses_host_header off
httpd_accel_single_host off
dns_nameservers 80.73.64.251
debug_options ALL,1 33,2
####################################### ports ###################
acl Safe_ports port 80 # http
acl Safe_ports port 59 #DCC
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 777 # multiling http
acl Safe_ports port 27015 #cs
acl CONNECT method CONNECT
http_access deny !Safe_ports

Исходное сообщение
"Правила доступа ACL" Отправлено sys_job, 21-Апр-05 13:25
>Доброго вам времени суток! >Нужно сделать доступ в инет без пароля через squid. (я только начинаю >разбираться с настройками, так что не серчайте :) за простые вопросы) > >Пишу в squid.conf >acl all src 0.0.0.0/0.0.0.0 >acl all_user proxy_auth REQUIRED >acl comp_admin src ip >http_access allow all_user >http_access deny all >http_access deny all >http_access allow comp_admin >squid -k reconfigure >В броузере на машине с ip выставляем проксю xxx.xxx.xxx.xxx >После этого броузер все равно спрашивает пароль и пользователя! :( >Как это можно побороть? рабочий конфиг без авторизации и с ней http_port 192.168.0.251:3128 visible_hostname proxy icp_port 0 acl QUERY urlpath_regex cgi-bin \? ftp_user job_sys@8-12.ru error_directory /usr/local/etc/squid/errors/Russian-koi8-r acl localnet src 192.168.0.0/24 ##################################http_access allow all acl all src 0.0.0.0/0.0.0.0 # то что закоменнтированно 5 строк для авторизации #auth_param basic program /usr/local/squid/ncsa_auth /usr/passw #acl password proxy_auth required #http_access allow password #http_access allow localnet #external_acl_type name %LOGIN /usr/local/squid/ncsa_auth /usr/passwd acl net src 192.168.0.3 192.168.0.4 192.168.0.5 192.168.0.6 192.168.0.8 192.168.0.12 http_access allow net acl good dst 192.168.0.251 acl BAD dst 0.0.0.0/0.0.0.0 http_access allow good http_access deny BAD http_access deny all cache_effective_user squid cache_effective_group squid httpd_accel_with_proxy off httpd_accel_uses_host_header off httpd_accel_single_host off dns_nameservers 80.73.64.251 debug_options ALL,1 33,2 ####################################### ports ################### acl Safe_ports port 80 # http acl Safe_ports port 59 #DCC acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 777 # multiling http acl Safe_ports port 27015 #cs acl CONNECT method CONNECT http_access deny !Safe_ports

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру