The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"squid & маскарад"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"squid & маскарад"
Сообщение от Sobolev Pavel emailИскать по авторуВ закладки on 21-Янв-01, 23:03  (MSK)
Привет. Ситуация: в частной сети настроен маскарад на несколько компов. Решил сделать кеширование через squid. Сделал редирект на 3128 порт. Все работает, запросы кешируются, но вот если на любой не разрешенной машине указать использовать прокси, интернет тоже работает. Можно ли без аутентификации запретить использовать интернет не замаскараденным компьютерам?
Какие будут предложения?
Заранее всем ответившим СПАСИБО!!!
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: squid & маскарад"
Сообщение от Стас emailИскать по авторуВ закладки on 21-Янв-01, 23:20  (MSK)
Добавь правила запрещающие пакеты с неразрешенных машин на 80 порт во внешнюю сеть.
Или сделай для всех авторизацию на squide по пролям или еще как-то.
В squid FAQ есть описание.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: squid & маскарад"
Сообщение от Evg Искать по авторуВ закладки on 24-Янв-01, 15:44  (MSK)
Сделай маскарад не на все порты а только на нужные... 25, 110, ICQ... IRC и т.д. браузер будет работать только через squid
  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: squid & маскарад"
Сообщение от Sobolev Pavel emailИскать по авторуВ закладки on 24-Янв-01, 15:52  (MSK)
Порблема в общем то решилась.
Теперь броузер работает через сквид без указания прокси. Но! если более-мение продвинутый пользователь укажет адрес и прот прокси то можно работать с любого компьютера. Можно конечно поставить авторизацию сквида, но без авторизации можно ли запретить не разрешенным компьютерам работаь в интернет? Может изменить порт на сквиде? (с целью трудоемкости подбора).
  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: squid & маскарад"
Сообщение от Pavelk Искать по авторуВ закладки on 24-Янв-01, 17:07  (MSK)
Создай ACL в котором перечисли все машины с которых можно выходить в Интернет, или наоборот - все с которых нельзя. В соответствии с тем какой вариант выберешь, "включи" это правило (см. squid.conf - там примеры все написаны).
  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: squid & маскарад"
Сообщение от Sobolev Pavel Искать по авторуВ закладки on 24-Янв-01, 18:47  (MSK)
Спасибо!
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру