The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"squid + авторизация логин/пароль"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [Проследить за развитием треда]

"squid + авторизация логин/пароль"  
Сообщение от alexeyhead email(ok) on 19-Фев-07, 18:08 
Здравствуйте, уважаемые знатоки!
У меня вопрос такого плана: есть небольшая сеть в офисе,
сервер под управлением FreeBSD 6.2 и несколько програмистов,
которым нужен доступ в инет. Настроил я прозрачный
squid и всё работает, всех устраивало до вчерашнего дня. А тут шеф взял
проэкт по написанию антивируса и вдруг оказываеться, что надо настроить
squid чтоб пользователи(програмеры) выходили в инет по логину и паролю.
Вроде как и информация на сайте есть, но честно говоря я с FreeBSD
познакомился недели 3 назад и фраза типа :
" .. чтобы пользователь авторизовался через файл
   /usr/local/squid/passwd формата Веб-сервера (формат Apache), нужно
   скомпилировать squid вместе с этим модулем (--enable-auth="ncsa; при
   компиляции SQUID). И в конфигурационный файл SQUID добавить ACL и
   разрешающее правило."
приводит к некоторым непоняткам: что это за файл должен быть? и как в нём
прописать моих програмеров?? или что вобще надо сделать? Пока это тёмный лес
для меня. Может кто подскажет что можна использовать для даного случая? или
хотя бы направит в нужную сторону?
Заранее благодарен.
Алексей
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "squid + авторизация логин/пароль"  
Сообщение от ipmanyak (??) on 19-Фев-07, 18:29 
убирай прозрачность!
одно из двух ! или прозрачность или аутентификация!

Q: Могу ли я использовать proxy auth с прозрачным проксированием?
A: Нет, не можете. При прозрачном проксировании ПО клиента считает, что обращается напрямую к серверу и никогда не посылает заголовок Proxy-authorization.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "squid + авторизация логин/пароль"  
Сообщение от alexeyhead email(ok) on 19-Фев-07, 18:33 
>убирай прозрачность!
>одно из двух ! или прозрачность или аутентификация!
>
>Q: Могу ли я использовать proxy auth с прозрачным проксированием?
>A: Нет, не можете. При прозрачном проксировании ПО клиента считает, что обращается
>напрямую к серверу и никогда не посылает заголовок Proxy-authorization.


прозрачность я уберу - не вопрос. И как в таком случае будет происходить аутентификация? сквид сам поймёт? или ему надо об этом сказать? и как?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "squid + авторизация логин/пароль"  
Сообщение от ipmanyak (??) on 19-Фев-07, 18:33 
хотя не понятно причем тут антивирус и аутентификация ?
вроде как не причем?   антивирус просто фильтует трафик по 80 порту! каким боком тут аутентфикация!  впрочем я антивири не крутил и потому сказать ничего не могу ! сам решай

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "squid + авторизация логин/пароль"  
Сообщение от alexeyhead email(ok) on 19-Фев-07, 18:41 
>хотя не понятно причем тут антивирус и аутентификация ?
>вроде как не причем?   антивирус просто фильтует трафик по 80
>порту! каким боком тут аутентфикация!  впрочем я антивири не крутил
>и потому сказать ничего не могу ! сам решай

антивирус тут притом,  что на их сервере будет база обновления с которой надо будет качать апдейты. И вот тут надо будет чтоб клиент вышел в инет по своему логину и их сервер дал "добро" на скачку апдейта. Это то что мне было озвучено, я понимаю что это неправильная постаговка задачи, но убедить шефа не смог

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "squid + авторизация логин/пароль"  
Сообщение от levlord email(ok) on 20-Фев-07, 09:22 
>антивирус тут притом,  что на их сервере будет база обновления с
>которой надо будет качать апдейты. И вот тут надо будет чтоб
>клиент вышел в инет по своему логину и их сервер дал
>"добро" на скачку апдейта. Это то что мне было озвучено, я
>понимаю что это неправильная постаговка задачи, но убедить шефа не смог
>
Хм ........ чет я не понимаю ....... А причем сквид? тут или Апач или фтп-шное ...ну уж сквид точно не причем :))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "squid + авторизация логин/пароль"  
Сообщение от alexeyhead email(??) on 20-Фев-07, 09:43 
>>
>Хм ........ чет я не понимаю ....... А причем сквид? тут или
>Апач или фтп-шное ...ну уж сквид точно не причем :))
так вот и согласен с тобой что не причём, но шеф упёрся: сделай ему авторизацию по логину и паролю и всё тут. Может чего подскажешь? Что лучше и проще использовать?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "squid + авторизация логин/пароль"  
Сообщение от pavel_simple (ok) on 20-Фев-07, 17:17 
легче тогда использовать немного другую тему -- поставь VPN сервер, а squid пость работает в прозрачном режиме (за место vpn если сложно, можно на первом этапе использовать socks proxy)
если это не подходит -- то тогда squid в режиме прокси с авторизацией -- незнаю конечно но видимо руководитель ставит задачу так, потому что хочет знать кто, когда и куда лазит. на опеннет по squid'у расказанно много если не всё.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру