The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
squid + авторизация логин/пароль, !*! alexeyhead, 19-Фев-07, 18:08  [смотреть все]
Здравствуйте, уважаемые знатоки!
У меня вопрос такого плана: есть небольшая сеть в офисе,
сервер под управлением FreeBSD 6.2 и несколько програмистов,
которым нужен доступ в инет. Настроил я прозрачный
squid и всё работает, всех устраивало до вчерашнего дня. А тут шеф взял
проэкт по написанию антивируса и вдруг оказываеться, что надо настроить
squid чтоб пользователи(програмеры) выходили в инет по логину и паролю.
Вроде как и информация на сайте есть, но честно говоря я с FreeBSD
познакомился недели 3 назад и фраза типа :
" .. чтобы пользователь авторизовался через файл
   /usr/local/squid/passwd формата Веб-сервера (формат Apache), нужно
   скомпилировать squid вместе с этим модулем (--enable-auth="ncsa; при
   компиляции SQUID). И в конфигурационный файл SQUID добавить ACL и
   разрешающее правило."
приводит к некоторым непоняткам: что это за файл должен быть? и как в нём
прописать моих програмеров?? или что вобще надо сделать? Пока это тёмный лес
для меня. Может кто подскажет что можна использовать для даного случая? или
хотя бы направит в нужную сторону?
Заранее благодарен.
Алексей
Ответить | Сообщить модератору
  • squid + авторизация логин/пароль, !*! ipmanyak, 18:29 , 19-Фев-07 (1)
    убирай прозрачность!
    одно из двух ! или прозрачность или аутентификация!

    Q: Могу ли я использовать proxy auth с прозрачным проксированием?
    A: Нет, не можете. При прозрачном проксировании ПО клиента считает, что обращается напрямую к серверу и никогда не посылает заголовок Proxy-authorization.


    Ответить | Сообщить модератору
    • squid + авторизация логин/пароль, !*! alexeyhead, 18:33 , 19-Фев-07 (2)
      >убирай прозрачность!
      >одно из двух ! или прозрачность или аутентификация!
      >
      >Q: Могу ли я использовать proxy auth с прозрачным проксированием?
      >A: Нет, не можете. При прозрачном проксировании ПО клиента считает, что обращается
      >напрямую к серверу и никогда не посылает заголовок Proxy-authorization.


      прозрачность я уберу - не вопрос. И как в таком случае будет происходить аутентификация? сквид сам поймёт? или ему надо об этом сказать? и как?

      Ответить | Сообщить модератору
  • squid + авторизация логин/пароль, !*! ipmanyak, 18:33 , 19-Фев-07 (3)
    хотя не понятно причем тут антивирус и аутентификация ?
    вроде как не причем?   антивирус просто фильтует трафик по 80 порту! каким боком тут аутентфикация!  впрочем я антивири не крутил и потому сказать ничего не могу ! сам решай

    Ответить | Сообщить модератору
    • squid + авторизация логин/пароль, !*! alexeyhead, 18:41 , 19-Фев-07 (4)
      >хотя не понятно причем тут антивирус и аутентификация ?
      >вроде как не причем?   антивирус просто фильтует трафик по 80
      >порту! каким боком тут аутентфикация!  впрочем я антивири не крутил
      >и потому сказать ничего не могу ! сам решай

      антивирус тут притом,  что на их сервере будет база обновления с которой надо будет качать апдейты. И вот тут надо будет чтоб клиент вышел в инет по своему логину и их сервер дал "добро" на скачку апдейта. Это то что мне было озвучено, я понимаю что это неправильная постаговка задачи, но убедить шефа не смог

      Ответить | Сообщить модератору
      • squid + авторизация логин/пароль, !*! levlord, 09:22 , 20-Фев-07 (5)
        >антивирус тут притом,  что на их сервере будет база обновления с
        >которой надо будет качать апдейты. И вот тут надо будет чтоб
        >клиент вышел в инет по своему логину и их сервер дал
        >"добро" на скачку апдейта. Это то что мне было озвучено, я
        >понимаю что это неправильная постаговка задачи, но убедить шефа не смог
        >
        Хм ........ чет я не понимаю ....... А причем сквид? тут или Апач или фтп-шное ...ну уж сквид точно не причем :))

        Ответить | Сообщить модератору
        • squid + авторизация логин/пароль, !*! alexeyhead, 09:43 , 20-Фев-07 (6)
          >>
          >Хм ........ чет я не понимаю ....... А причем сквид? тут или
          >Апач или фтп-шное ...ну уж сквид точно не причем :))
          так вот и согласен с тобой что не причём, но шеф упёрся: сделай ему авторизацию по логину и паролю и всё тут. Может чего подскажешь? Что лучше и проще использовать?
          Ответить | Сообщить модератору
          • squid + авторизация логин/пароль, !*! pavel_simple, 17:17 , 20-Фев-07 (7)
            легче тогда использовать немного другую тему -- поставь VPN сервер, а squid пость работает в прозрачном режиме (за место vpn если сложно, можно на первом этапе использовать socks proxy)
            если это не подходит -- то тогда squid в режиме прокси с авторизацией -- незнаю конечно но видимо руководитель ставит задачу так, потому что хочет знать кто, когда и куда лазит. на опеннет по squid'у расказанно много если не всё.

            Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру