Squid + авторизация пользователей

[CTOPMbI4]

Поставил Squid. Добавил в конфиг
squid.conf

Код: Выделить всё

auth_param basic program /usr/local/libexec/squid/ncsa_auth

теперь при запуске выдает

Код: Выделить всё

FATAL: auth_param basic program /usr/local/libexec/ncsa_auth: (2) No such file or directory

Вопрос как установить поддержку ncsa_auth?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[arkan]

auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/users

[snorlov]

поставьте апач ...

[arkan]

поставьте апач ...

А закусывать не пробывали ?
httpasswd и вперед на создание файла /usr/local/etc/squid/users

[CTOPMbI4]

Все сделал Юзера создал. httpasswd.
Именно пишет что данного файле нет.

Код: Выделить всё

FATAL: auth_param basic program /usr/local/libexec/ncsa_auth: (2) No such file or directory

Я как понял нужно включить поддержку. ncsa в Squid. Так?
А аппач тут причем?

[arkan]

Я как понял нужно включить поддержку. ncsa в Squid. Так?
А аппач тут причем?

тут зависит от того как squid был собран но вроде как поддержка ncsa идет поумолчанию
проверь вообще есть ли вот такое у тебя /usr/local/libexec/squid/ncsa_auth

[snorlov]

Все сделал Юзера создал. httpasswd.
Именно пишет что данного файле нет.

Код: Выделить всё

FATAL: auth_param basic program /usr/local/libexec/ncsa_auth: (2) No such file or directory

Я как понял нужно включить поддержку. ncsa в Squid. Так?
А аппач тут причем?

auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/users

httpasswd управляет созданием и редактированием файлика /usr/local/etc/squid/users, куда пишутся пользователи и их пароли в шифрованном виде..., я ее ставил через апач, поскольку статистику отдавал пользователям через sarg.
Если squid ставил из портов, то там по умолчанию тьма аутенфикаторов ставится в каталог /usr/local/libexec/squid, в том числе и ncsa_auth

[CTOPMbI4]

Я как понял нужно включить поддержку. ncsa в Squid. Так?
А аппач тут причем?

тут зависит от того как squid был собран но вроде как поддержка ncsa идет поумолчанию
проверь вообще есть ли вот такое у тебя /usr/local/libexec/squid/ncsa_auth

да этот фаил есть.
в чем тогда трабла моя непонимать

[arkan]

да этот фаил есть.
в чем тогда трабла моя непонимать

/usr/local/etc/rc.d/squid reload ?
/usr/local/etc/rc.d/squid restart ?
rehash ?
reboot ?

[CTOPMbI4]

Код: Выделить всё

auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/users

Видимо ошибка в синтаксе.
Все завелось работает.
Огромное респект всем кто помогал)

[CTOPMbI4]

Авторизация пользователей через mysql.
Делал по статейке тут. Теперь не могу ее найти.
Наведите на мысль.

[CTOPMbI4]

решил остановиться на ncsa
так прикрутил добавил в конфиг сквида.

Код: Выделить всё

auth_param basic program /usr/local/libexec/squid/ncsa_auth \
/usr/local/etc/squid/ncsa.sams

создал пользователя командой.

Код: Выделить всё

htpasswd -c /usr/local/etc/squid/ncsa.sams vash_user

далее стартанул сквид.
все запустилось.
Как я понимаю должен запросить связку логин. пасс. но этого не происходит.
выдает что доступ запрещен.
до этого у меня было доступ по acl.
Куда копать?

[arkan]

Код: Выделить всё

htpasswd -c /usr/local/etc/squid/ncsa.sams user

запрашивается пароль
вводишь пароль два раза
а почему не запрашивается пароль это наверное изза того что чтото неправильно в squid.conf прописано

auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/ncsa.sams
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

[CTOPMbI4]

Да пассиб все завелось.

[CTOPMbI4]

Теперь нужно создать списки доступа тобишь на какие ходить сайты на какие нет.
НО...если ставить до авторизации то вообще не работает ничего, тобишь пишет нет доступа и авторизацию не запрашивает. Если ставить после то не срабатывает.
Как обойти?

Код: Выделить всё

acl DARIM proxy_auth REQUIRED
http_access allow DARIM

Код: Выделить всё

#acl limited_IP src all
#    "/usr/local/etc/squid/conf/limited_IP.conf"

Код: Выделить всё

#http_access deny limited_IP

[CTOPMbI4]

все в танке?

[CTOPMbI4]

Задача. Требуется пускать на прокси только тех кто пройдет авторизацию с логином и паролем.
Далее в зависимости от этого сделать запрет на определенные сайты и некий контекст. Так же зарезать скорость.
Так же нужно чтобы в один момент времени мог юзаться только одна связка логин-пасс.
Подскажите как реализовать ?

[snorlov]

Задача. Требуется пускать на прокси только тех кто пройдет авторизацию с логином и паролем.
Далее в зависимости от этого сделать запрет на определенные сайты и некий контекст. Так же зарезать скорость.
Так же нужно чтобы в один момент времени мог юзаться только одна связка логин-пасс.
Подскажите как реализовать ?

Читайте документацию
Создаешь правила
правило1
правило2
а потом
http_access allow правило1 правило2..., если правило 1 истина и правило 2 истина до допуск, если нет, смотрим следующий за этим http_access

[CTOPMbI4]

Здорово. Можно на примере

Код: Выделить всё

http_access allow правило1 правило2..., если правило 1 истина и правило 2 истина до допуск,

[snorlov]

acl free srcdom_regex -i "/usr/local/etc/squid/free" # специальные ip внутренней сети, например сервер, котрый тащит базы касперыча
acl bank dstdom_regex -i "/usr/local/etc/squid/freedomain" # домены к которым доступ без ограничения размера трафика, например к вашему банку
acl local_network src 192.168.60.0/255.255.255.0 # опреление вашей локалки
acl localauth proxy_auth REQUIRED # требрвание аутенфикации
acl noquota proxy_auth "/usr/local/etc/squid/noquota" # пользователи, которые не имеют квоты на размер трафика
acl quota proxy_auth_regex -i "/usr/local/etc/squid/quota" # пользователи которые превысили трафик

http_access allow free local_network # разрешить доступ спец ip
http_access allow localauth bank local_network # разрешить доступ к спец доменам интернета
http_access allow localauth noquota local_network # разрешить доступ пользователям, которые прошли аутенфикацию, не имеют квот и из локалки
http_access allow localauth !quota local_network # разрешить доступ пользователям, которые прошли аутенфикацию, не превысили квоту и из локалки
http_access deny all # ЗАПРЕТИТЬ ДОСТУП ВСЕМ



delay_pools 2
delay_class 1 1
delay_parameters 1 -1/-1
delay_access 1 allow bank # К БАНКУ ХОДИТЬ БЕЗ ОГРАНИЧЕНИЙ ПО ШИРИНЕ КАНАЛА
delay_access 1 deny all
delay_class 2 1
delay_parameters 2 64000/64000
delay_access 1 allow promix_network # ВСЕ ОСТАЛЬНЫЕ ДЕЛЯТ ШИРИНУ КАНАЛА В 64
delay_access 1 deny all

Еще раз повторю, читайте доки они рулез и так ответил только из-за того, что время есть...

[CTOPMbI4]

Огромное благодарность. Разобрался. Единственно мучает индификаторы типо ! - нет.
а как будет ИЛИ ?

Код: Выделить всё

http_access allow localauth !quota local_network 

Реально не нашел таких мощных сайтов по данной теме.

[CTOPMbI4]

Все пашет. Но есть одно но...с одной связкой логин и пасс можно заходить одновременно сколько угодно юзерам
как бы сделать проверку на то что уже юзер с определенной связкой уже авторизовался и работает?
Тобишь можно ли сделать проверку на то что юзер что авторизовался и давать ему отлуп.

[CTOPMbI4]

Авторизация через ncsa_auth
нашел такой параметр max_user_ip
но что то не канает.
Как сделать проверку правильно?

[CTOPMbI4]

Все пасиб. все решил.

[Alex Keda]

Все пасиб. все решил.

как