Прозрачный прокси SQUID + Авторизация

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
askmevo
проходил мимо
Сообщения: 2
Зарегистрирован: 2011-07-27 18:43:55

Прозрачный прокси SQUID + Авторизация

Непрочитанное сообщение askmevo » 2011-07-27 19:25:56

Доброе время суток!
Есть вопрос к профам FreeBSD.

Был долги и мучительный опыт сборки прозрачного прокси squid на freebsd
Получилось только после пересборки ядра.
Но выяснилось что авторизация в squid в прозрачном режиме не возможна.
Из опыта знаю что в freebsd нет слого невозможно.

Какие могут быть алтернативние решения вплоть до другого софта кроме squid.
Может уже есть готовое решение на лиссиаре.
В какую сторону стоит искать.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

opt1k
лейтенант
Сообщения: 966
Зарегистрирован: 2007-12-05 9:45:18
Откуда: Mytischi

Re: Прозрачный прокси SQUID + Авторизация

Непрочитанное сообщение opt1k » 2011-07-27 22:46:07

Вообще прозрачная авторизация возможна.

Аватара пользователя
alex117
ст. сержант
Сообщения: 368
Зарегистрирован: 2010-07-30 13:25:13

Re: Прозрачный прокси SQUID + Авторизация

Непрочитанное сообщение alex117 » 2011-07-28 8:02:16

Вообще прозрачная авторизация возможна.
Это как?

Аватара пользователя
phantomssl
рядовой
Сообщения: 32
Зарегистрирован: 2009-08-24 10:13:33

Re: Прозрачный прокси SQUID + Авторизация

Непрочитанное сообщение phantomssl » 2011-07-28 8:32:32

вы определитесь: либо прокси прозрачный, либо авторизация...
--
Bad you Admin...and packages for you are lost

askmevo
проходил мимо
Сообщения: 2
Зарегистрирован: 2011-07-27 18:43:55

Re: Прозрачный прокси SQUID + Авторизация

Непрочитанное сообщение askmevo » 2011-07-28 12:03:54

А какая разница между freebsd и mikrotik. Тамже есть и прозрачный прокси ( причем именно squid ) и авторизация как хочешь. Как это можно перенести на фри.Я готов потратить на это хоть 3 компа и обоитись без squid-а.
Какие есть решения.

P.S.
У меня стоит Freebsd с прозрачным squid а авторизацию делает микротик. Выстроено линейно, тоесть '

локалка ------ микротик ------ фри ------глобал

Какие минусы у системи?

Аватара пользователя
alex117
ст. сержант
Сообщения: 368
Зарегистрирован: 2010-07-30 13:25:13

Re: Прозрачный прокси SQUID + Авторизация

Непрочитанное сообщение alex117 » 2011-07-31 14:52:55

вы определитесь: либо прокси прозрачный, либо авторизация...
Весь смысл, по крайней мере для меня, состоит в том, чтобы через IPFW заворачивать трафик с 80,21,443 портов на squid ( не хочу бегать прописывать везде прокси) + чтобы пользователь должен был еще и аутентифицироваться, т.к удобно, когда интернет для меня есть на всех компах, а не на прописанных в squid'e.

Аватара пользователя
tom.cat
старшина
Сообщения: 446
Зарегистрирован: 2007-11-24 20:23:49
Откуда: Мытищи
Контактная информация:

Re: Прозрачный прокси SQUID + Авторизация

Непрочитанное сообщение tom.cat » 2011-08-01 15:02:09

Вроде сквид может либо быть прозрачным без авторизации, либо наоборот. Чтобы авторизация+прозрачность в скиде это невозможно.
When you see pigs fly it means Windows has become open source

Аватара пользователя
alex117
ст. сержант
Сообщения: 368
Зарегистрирован: 2010-07-30 13:25:13

Re: Прозрачный прокси SQUID + Авторизация

Непрочитанное сообщение alex117 » 2011-08-01 16:50:56

Написать свой браузер, чтобы он по дефолту посылал все запросы на 3128 порт.

goshanecr_
проходил мимо

Re: Прозрачный прокси SQUID + Авторизация

Непрочитанное сообщение goshanecr_ » 2011-08-03 21:20:39

Ребята, ну что вы заладили, невозможно, невозможно, а где же гибкость всеми нами любимой фри и непреодолимое желание придумывать изощрённые костыли?
Например такой вариант (для доменного варианта):
1. На компе - шлюзе ставится в довесок самба и интегрируется в домен.
2. У всех пользователей при логоне в систему подключается автоматом какой-либо ресурс с этого шлюза (сетевым диском)
3. Кроном на шлюзе ежеминутно опрашиваются подключенные к самбе пользователи домена и с какого ИП-а конкретный пользователь подключен. (разбор вывода smbstatus)
4. Информация о соответствии IP-USER и текущее время заносится в базу
5. На основе данных о том за каким компом в данный момент, какой сидит пользователь вы своим скриптом формируете список IP'ов которым можно лезть в инет в файл /tmp/access.allow
6. В конфиге прозрачного сквида у вас добавлена опция acl allow src_regex -i /tmp/access.allow (этим ежеминутным кроновым скриптом вы в конце просто заставляете сквид перечитывать конфиг, либо менее накладно создаёте в ipfw отдельную таблицу для тех кому можно в инет и обновляете её в конце кронового скрипта.)
7. Если вам от этой "авторизации" нужен подсчёт трафика прошедшего через прозрачный прокси, то вам надо модифицировать (это думаю не очень сложно) систему которая вам этот трафик считает (sarg например), у него в базе данные по ИП, но у вас на 4-ом шаге в базу дополнительно писалась информация о том за каким ип-ом, какой пользователь в определённое время сидел. Соответствующим образом надо изменить сарговский отчёт. (Думаю можно исхитриться и даже его SQL запрос на формирование отчёта подправить, не залезая в php код. А можно и его запихиватель данных лога в базу подправить, чтобыуже в базу шли пользователи а не ИПы)

В общих чертах думаю вполне рабочая схема, хоть и костыль. Сам не пробовал, но не вижу причин чтобыне работало.

Аватара пользователя
alex117
ст. сержант
Сообщения: 368
Зарегистрирован: 2010-07-30 13:25:13

Re: Прозрачный прокси SQUID + Авторизация

Непрочитанное сообщение alex117 » 2011-08-04 7:58:53

На шлюз ставить samba как-то не хочется, а так может и ничего.

opt1k
лейтенант
Сообщения: 966
Зарегистрирован: 2007-12-05 9:45:18
Откуда: Mytischi

Re: Прозрачный прокси SQUID + Авторизация

Непрочитанное сообщение opt1k » 2011-08-13 6:21:17

можно не использовать сквид в режиме прозрачного проксирования. А что бы всем не прописывать прокси в ручную есть куча решений, обсуждалось неоднократно.

Аватара пользователя
alex117
ст. сержант
Сообщения: 368
Зарегистрирован: 2010-07-30 13:25:13

Re: Прозрачный прокси SQUID + Авторизация

Непрочитанное сообщение alex117 » 2011-08-13 18:24:41

Как вообще настроить squid, чтобы такие сайты как 2ip.ru и ему подобные не палили все данные, показывает даже внутренний ip машины за прокси-сервером?
А что бы всем не прописывать прокси в ручную есть куча решений, обсуждалось неоднократно.
Подкинь хоть пару ссылок по теме, я не нашел.

Аватара пользователя
ADRE
майор
Сообщения: 2641
Зарегистрирован: 2007-07-26 8:53:49
Контактная информация:

Re: Прозрачный прокси SQUID + Авторизация

Непрочитанное сообщение ADRE » 2011-08-13 19:21:23

вторым процессом на другой порт кальмара вешай и будет тебе и прозрачный и авторизация, правила давно include поддерживают, нареж acl отдельно, авторизацию отдельно и собирай конфиг как тебе надо... что мучить мозг? кэш можно поставить ведомый у любого из двух либо разные кеши - конечно не прикольно, больше склоняюсь к варианту брать кеш от прозрачного....
//del