squid + авторизация логин/пароль, alexeyhead, 19-Фев-07, 18:08 [смотреть все]Здравствуйте, уважаемые знатоки! У меня вопрос такого плана: есть небольшая сеть в офисе, сервер под управлением FreeBSD 6.2 и несколько програмистов, которым нужен доступ в инет. Настроил я прозрачный squid и всё работает, всех устраивало до вчерашнего дня. А тут шеф взял проэкт по написанию антивируса и вдруг оказываеться, что надо настроить squid чтоб пользователи(програмеры) выходили в инет по логину и паролю. Вроде как и информация на сайте есть, но честно говоря я с FreeBSD познакомился недели 3 назад и фраза типа : " .. чтобы пользователь авторизовался через файл /usr/local/squid/passwd формата Веб-сервера (формат Apache), нужно скомпилировать squid вместе с этим модулем (--enable-auth="ncsa; при компиляции SQUID). И в конфигурационный файл SQUID добавить ACL и разрешающее правило." приводит к некоторым непоняткам: что это за файл должен быть? и как в нём прописать моих програмеров?? или что вобще надо сделать? Пока это тёмный лес для меня. Может кто подскажет что можна использовать для даного случая? или хотя бы направит в нужную сторону? Заранее благодарен. Алексей |
- squid + авторизация логин/пароль, ipmanyak, 18:29 , 19-Фев-07 (1)
убирай прозрачность! одно из двух ! или прозрачность или аутентификация! Q: Могу ли я использовать proxy auth с прозрачным проксированием? A: Нет, не можете. При прозрачном проксировании ПО клиента считает, что обращается напрямую к серверу и никогда не посылает заголовок Proxy-authorization.
- squid + авторизация логин/пароль, alexeyhead, 18:33 , 19-Фев-07 (2)
>убирай прозрачность! >одно из двух ! или прозрачность или аутентификация! > >Q: Могу ли я использовать proxy auth с прозрачным проксированием? >A: Нет, не можете. При прозрачном проксировании ПО клиента считает, что обращается >напрямую к серверу и никогда не посылает заголовок Proxy-authorization. прозрачность я уберу - не вопрос. И как в таком случае будет происходить аутентификация? сквид сам поймёт? или ему надо об этом сказать? и как?
- squid + авторизация логин/пароль, ipmanyak, 18:33 , 19-Фев-07 (3)
хотя не понятно причем тут антивирус и аутентификация ? вроде как не причем? антивирус просто фильтует трафик по 80 порту! каким боком тут аутентфикация! впрочем я антивири не крутил и потому сказать ничего не могу ! сам решай
- squid + авторизация логин/пароль, alexeyhead, 18:41 , 19-Фев-07 (4)
>хотя не понятно причем тут антивирус и аутентификация ? >вроде как не причем? антивирус просто фильтует трафик по 80 >порту! каким боком тут аутентфикация! впрочем я антивири не крутил >и потому сказать ничего не могу ! сам решай антивирус тут притом, что на их сервере будет база обновления с которой надо будет качать апдейты. И вот тут надо будет чтоб клиент вышел в инет по своему логину и их сервер дал "добро" на скачку апдейта. Это то что мне было озвучено, я понимаю что это неправильная постаговка задачи, но убедить шефа не смог
- squid + авторизация логин/пароль, levlord, 09:22 , 20-Фев-07 (5)
>антивирус тут притом, что на их сервере будет база обновления с >которой надо будет качать апдейты. И вот тут надо будет чтоб >клиент вышел в инет по своему логину и их сервер дал >"добро" на скачку апдейта. Это то что мне было озвучено, я >понимаю что это неправильная постаговка задачи, но убедить шефа не смог > Хм ........ чет я не понимаю ....... А причем сквид? тут или Апач или фтп-шное ...ну уж сквид точно не причем :))
- squid + авторизация логин/пароль, alexeyhead, 09:43 , 20-Фев-07 (6)
>> >Хм ........ чет я не понимаю ....... А причем сквид? тут или >Апач или фтп-шное ...ну уж сквид точно не причем :)) так вот и согласен с тобой что не причём, но шеф упёрся: сделай ему авторизацию по логину и паролю и всё тут. Может чего подскажешь? Что лучше и проще использовать?
- squid + авторизация логин/пароль, pavel_simple, 17:17 , 20-Фев-07 (7)
легче тогда использовать немного другую тему -- поставь VPN сервер, а squid пость работает в прозрачном режиме (за место vpn если сложно, можно на первом этапе использовать socks proxy) если это не подходит -- то тогда squid в режиме прокси с авторизацией -- незнаю конечно но видимо руководитель ставит задачу так, потому что хочет знать кто, когда и куда лазит. на опеннет по squid'у расказанно много если не всё.
|