squid авторизация

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Time
сержант
Сообщения: 195
Зарегистрирован: 2008-09-04 4:31:16
Откуда: Абакан
Контактная информация:

squid авторизация

Непрочитанное сообщение Time » 2011-05-26 11:07:05

помогите выбрать авторизацию, хочу сделать прозрачный прокси
и тут я думаю сделать или с авторизацией в ад 2003 или по ип, только вот у меня dhcp выдает адреса боюсь ип смениться и тогда придется заново все прописывать, а с ад я не в курсе глючно будет или нет работать

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

snorlov
подполковник
Сообщения: 3914
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: squid авторизация

Непрочитанное сообщение snorlov » 2011-05-26 15:02:26

Time писал(а):помогите выбрать авторизацию, хочу сделать прозрачный прокси
и тут я думаю сделать или с авторизацией в ад 2003 или по ип, только вот у меня dhcp выдает адреса боюсь ип смениться и тогда придется заново все прописывать, а с ад я не в курсе глючно будет или нет работать
Если вы о squd'е, то в нем авторизация и прозрачный прокси несовместимы.... Вы либо сделайте непрозрачный проксик, но с учетом того что у вас есть AD сделайте интегрированную ntlm-авторизацию, тогда у клиента надо будет прописать проксик в IE, либо заставьте squid разрешать ip в имена компов, они то точно у вас неизменны.

boor
рядовой
Сообщения: 23
Зарегистрирован: 2009-04-23 8:34:20

Re: squid авторизация

Непрочитанное сообщение boor » 2011-05-26 17:37:16

авторизация исключает прозрачность и наоборот

Аватара пользователя
Time
сержант
Сообщения: 195
Зарегистрирован: 2008-09-04 4:31:16
Откуда: Абакан
Контактная информация:

Re: squid авторизация

Непрочитанное сообщение Time » 2011-05-27 4:00:31

boor писал(а):авторизация исключает прозрачность и наоборот
тогда какой смысл в этом прозрачном прокси, если можно просто тупо как шлюз прописать и врубить нат?

boor
рядовой
Сообщения: 23
Зарегистрирован: 2009-04-23 8:34:20

Re: squid авторизация

Непрочитанное сообщение boor » 2011-05-27 4:16:13

Можно. Но прокси будет кешировать трафик, со всеми вытекающими.

Аватара пользователя
Time
сержант
Сообщения: 195
Зарегистрирован: 2008-09-04 4:31:16
Откуда: Абакан
Контактная информация:

Re: squid авторизация

Непрочитанное сообщение Time » 2011-05-27 4:23:32

boor писал(а):Можно. Но прокси будет кешировать трафик, со всеми вытекающими.
вы имеете ввиду то что кеширование дает экономию трафика, но и у этого метода есть свои минусы

boor
рядовой
Сообщения: 23
Зарегистрирован: 2009-04-23 8:34:20

Re: squid авторизация

Непрочитанное сообщение boor » 2011-05-27 6:50:39

Да я и не спорю.
Я о том, что прозрачный проксик, это когда не нужно никаких настроек прописывать, в большинстве случаев пользователи скорее даже и не в курсе, что трафик проксируется. А вот если выскочит окошко авторизации, то какой же он тогда прозрачный? Я вот об этом говорю.

А в вашем случае лучше, на мой взгляд, сделать ntlm авторизацию. Все IE, если такие есть, можно сконфигурировать политиками из АД, ФФ тот же можно централизованно конфигурить через файл настройки. В нормальных условиях работает достаточно стабильно.

snorlov
подполковник
Сообщения: 3914
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: squid авторизация

Непрочитанное сообщение snorlov » 2011-05-27 8:05:40

Time писал(а):
boor писал(а):авторизация исключает прозрачность и наоборот
тогда какой смысл в этом прозрачном прокси, если можно просто тупо как шлюз прописать и врубить нат?
В получении статистики по http к примеру... разграничение по скорости в зависимости куда идут и кто идет, например обращение к банку на полной скорости с заниманием всей полосы канала, а вот mp3 и прочие подобные файлы пусть качаются с малой скоростью...

Аватара пользователя
Time
сержант
Сообщения: 195
Зарегистрирован: 2008-09-04 4:31:16
Откуда: Абакан
Контактная информация:

Re: squid авторизация

Непрочитанное сообщение Time » 2011-05-27 8:12:23

ну наверное остановлюсь на вашей идее, спасибо

Аватара пользователя
Time
сержант
Сообщения: 195
Зарегистрирован: 2008-09-04 4:31:16
Откуда: Абакан
Контактная информация:

Re: squid авторизация

Непрочитанное сообщение Time » 2011-05-27 8:35:40

объясните мне чем отличается авторизация ntml и ldap

snorlov
подполковник
Сообщения: 3914
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: squid авторизация

Непрочитанное сообщение snorlov » 2011-05-27 9:55:06

Time писал(а):объясните мне чем отличается авторизация ntml и ldap
Авторизация она и есть авторизация, а отличаются источником авторизации, в первом случае AD или samba в качестве PDC, во втором сервер Ldap...

Аватара пользователя
Time
сержант
Сообщения: 195
Зарегистрирован: 2008-09-04 4:31:16
Откуда: Абакан
Контактная информация:

Re: squid авторизация

Непрочитанное сообщение Time » 2011-05-27 10:09:36

ну логин и пароль надо будет вбивать или все будет браться из ад и прописать прокси в браузере в браузере

snorlov
подполковник
Сообщения: 3914
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: squid авторизация

Непрочитанное сообщение snorlov » 2011-05-27 10:23:42

Time писал(а):ну логин и пароль надо будет вбивать или все будет браться из ад и прописать прокси в браузере в браузере
Если вы используете IE, то там в свойствах IE есть пункт использовать интегральную виндовую аутенфикацию, кажется так, и если
1. у вас сквид на нее настроен
2.в свойствах IE стоит проксик и его порт
3. стоит эта галочка
То аутенфикация пользователя на сквиде будет проходить для него прозрачно, без окошек и запросов...

boor
рядовой
Сообщения: 23
Зарегистрирован: 2009-04-23 8:34:20

Re: squid авторизация

Непрочитанное сообщение boor » 2011-05-27 12:31:10

в случае с ntlm все будет проходить прозрачно, и не только с IE. У меня он вообще запрещен в сети. ФФ прекрасно работает с ntlm. ДА в общем-то много программ, которые могут авторизовываться по ntlm. Тут одна проблема - на клиенте должен быть прописан адрес прокси-сервера.
Про ldap ничего не скажу. Тут можно использовать ад как лдап хранилище, выгребать оттуда данные, а вот на сколько клиент (программа) сможет автоматически авторизоваться - не знаю, не приходилось сталкиваться с такой конструкцией.
Для автоматической авторизации как раз первый вариант и предназначен.