Squid + авторизация пользователей

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
CTOPMbI4
прапорщик
Сообщения: 482
Зарегистрирован: 2008-05-02 20:20:47
Откуда: Made in Russia

Squid + авторизация пользователей

Непрочитанное сообщение CTOPMbI4 » 2009-07-13 6:51:54

Поставил Squid. Добавил в конфиг
squid.conf

Код: Выделить всё

auth_param basic program /usr/local/libexec/squid/ncsa_auth
теперь при запуске выдает

Код: Выделить всё

FATAL: auth_param basic program /usr/local/libexec/ncsa_auth: (2) No such file or directory
Вопрос как установить поддержку ncsa_auth?
Это почти неподвижности мука
Мчаться куда то со скоростью звука,
зная преакрасно, что есть уже где то
Некто
Летящий
Со скорости
Света!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

arkan
ст. прапорщик
Сообщения: 559
Зарегистрирован: 2008-08-03 19:58:13
Откуда: Новосибирск
Контактная информация:

Re: Squid + авторизация пользователей

Непрочитанное сообщение arkan » 2009-07-13 7:57:37

auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/users

snorlov
подполковник
Сообщения: 3839
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Squid + авторизация пользователей

Непрочитанное сообщение snorlov » 2009-07-13 8:08:59

поставьте апач ...

arkan
ст. прапорщик
Сообщения: 559
Зарегистрирован: 2008-08-03 19:58:13
Откуда: Новосибирск
Контактная информация:

Re: Squid + авторизация пользователей

Непрочитанное сообщение arkan » 2009-07-13 8:33:51

snorlov писал(а):поставьте апач ...
А закусывать не пробывали ?
httpasswd и вперед на создание файла /usr/local/etc/squid/users

Аватара пользователя
CTOPMbI4
прапорщик
Сообщения: 482
Зарегистрирован: 2008-05-02 20:20:47
Откуда: Made in Russia

Re: Squid + авторизация пользователей

Непрочитанное сообщение CTOPMbI4 » 2009-07-13 8:54:03

Все сделал Юзера создал. httpasswd.
Именно пишет что данного файле нет.

Код: Выделить всё

FATAL: auth_param basic program /usr/local/libexec/ncsa_auth: (2) No such file or directory
Я как понял нужно включить поддержку. ncsa в Squid. Так?
А аппач тут причем? :smile:
Это почти неподвижности мука
Мчаться куда то со скоростью звука,
зная преакрасно, что есть уже где то
Некто
Летящий
Со скорости
Света!

arkan
ст. прапорщик
Сообщения: 559
Зарегистрирован: 2008-08-03 19:58:13
Откуда: Новосибирск
Контактная информация:

Re: Squid + авторизация пользователей

Непрочитанное сообщение arkan » 2009-07-13 9:18:28

CTOPMbI4 писал(а): Я как понял нужно включить поддержку. ncsa в Squid. Так?
А аппач тут причем? :smile:
тут зависит от того как squid был собран но вроде как поддержка ncsa идет поумолчанию
проверь вообще есть ли вот такое у тебя /usr/local/libexec/squid/ncsa_auth

snorlov
подполковник
Сообщения: 3839
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Squid + авторизация пользователей

Непрочитанное сообщение snorlov » 2009-07-13 9:19:50

CTOPMbI4 писал(а):Все сделал Юзера создал. httpasswd.
Именно пишет что данного файле нет.

Код: Выделить всё

FATAL: auth_param basic program /usr/local/libexec/ncsa_auth: (2) No such file or directory
Я как понял нужно включить поддержку. ncsa в Squid. Так?
А аппач тут причем? :smile:
arkan писал(а):auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/users
httpasswd управляет созданием и редактированием файлика /usr/local/etc/squid/users, куда пишутся пользователи и их пароли в шифрованном виде..., я ее ставил через апач, поскольку статистику отдавал пользователям через sarg.
Если squid ставил из портов, то там по умолчанию тьма аутенфикаторов ставится в каталог /usr/local/libexec/squid, в том числе и ncsa_auth
Последний раз редактировалось snorlov 2009-07-13 9:31:52, всего редактировалось 1 раз.

Аватара пользователя
CTOPMbI4
прапорщик
Сообщения: 482
Зарегистрирован: 2008-05-02 20:20:47
Откуда: Made in Russia

Re: Squid + авторизация пользователей

Непрочитанное сообщение CTOPMbI4 » 2009-07-13 9:28:37

arkan писал(а):
CTOPMbI4 писал(а): Я как понял нужно включить поддержку. ncsa в Squid. Так?
А аппач тут причем? :smile:
тут зависит от того как squid был собран но вроде как поддержка ncsa идет поумолчанию
проверь вообще есть ли вот такое у тебя /usr/local/libexec/squid/ncsa_auth
да этот фаил есть.
в чем тогда трабла моя непонимать :st:
Это почти неподвижности мука
Мчаться куда то со скоростью звука,
зная преакрасно, что есть уже где то
Некто
Летящий
Со скорости
Света!

arkan
ст. прапорщик
Сообщения: 559
Зарегистрирован: 2008-08-03 19:58:13
Откуда: Новосибирск
Контактная информация:

Re: Squid + авторизация пользователей

Непрочитанное сообщение arkan » 2009-07-13 9:32:07

CTOPMbI4 писал(а): да этот фаил есть.
в чем тогда трабла моя непонимать :st:
/usr/local/etc/rc.d/squid reload ?
/usr/local/etc/rc.d/squid restart ?
rehash ?
reboot ?

Аватара пользователя
CTOPMbI4
прапорщик
Сообщения: 482
Зарегистрирован: 2008-05-02 20:20:47
Откуда: Made in Russia

Re: Squid + авторизация пользователей

Непрочитанное сообщение CTOPMbI4 » 2009-07-13 11:42:21

Код: Выделить всё

auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/users
Видимо ошибка в синтаксе.
Все завелось работает.
Огромное респект всем кто помогал) :smile:
Это почти неподвижности мука
Мчаться куда то со скоростью звука,
зная преакрасно, что есть уже где то
Некто
Летящий
Со скорости
Света!

Аватара пользователя
CTOPMbI4
прапорщик
Сообщения: 482
Зарегистрирован: 2008-05-02 20:20:47
Откуда: Made in Russia

Re: Squid + авторизация пользователей

Непрочитанное сообщение CTOPMbI4 » 2010-01-20 9:04:06

Авторизация пользователей через mysql.
Делал по статейке тут. Теперь не могу ее найти.
Наведите на мысль.
Это почти неподвижности мука
Мчаться куда то со скоростью звука,
зная преакрасно, что есть уже где то
Некто
Летящий
Со скорости
Света!

Аватара пользователя
CTOPMbI4
прапорщик
Сообщения: 482
Зарегистрирован: 2008-05-02 20:20:47
Откуда: Made in Russia

Re: Squid + авторизация пользователей

Непрочитанное сообщение CTOPMbI4 » 2010-01-20 13:38:29

решил остановиться на ncsa
так прикрутил добавил в конфиг сквида.

Код: Выделить всё

auth_param basic program /usr/local/libexec/squid/ncsa_auth \
/usr/local/etc/squid/ncsa.sams
создал пользователя командой.

Код: Выделить всё

htpasswd -c /usr/local/etc/squid/ncsa.sams vash_user
далее стартанул сквид.
все запустилось.
Как я понимаю должен запросить связку логин. пасс. но этого не происходит.
выдает что доступ запрещен.
до этого у меня было доступ по acl.
Куда копать? :smile:
Это почти неподвижности мука
Мчаться куда то со скоростью звука,
зная преакрасно, что есть уже где то
Некто
Летящий
Со скорости
Света!

arkan
ст. прапорщик
Сообщения: 559
Зарегистрирован: 2008-08-03 19:58:13
Откуда: Новосибирск
Контактная информация:

Re: Squid + авторизация пользователей

Непрочитанное сообщение arkan » 2010-01-20 14:57:37

Код: Выделить всё

htpasswd -c /usr/local/etc/squid/ncsa.sams user
запрашивается пароль
вводишь пароль два раза
а почему не запрашивается пароль это наверное изза того что чтото неправильно в squid.conf прописано
auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/ncsa.sams
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

Аватара пользователя
CTOPMbI4
прапорщик
Сообщения: 482
Зарегистрирован: 2008-05-02 20:20:47
Откуда: Made in Russia

Re: Squid + авторизация пользователей

Непрочитанное сообщение CTOPMbI4 » 2010-01-20 15:49:08

Да пассиб все завелось. :smile:
Это почти неподвижности мука
Мчаться куда то со скоростью звука,
зная преакрасно, что есть уже где то
Некто
Летящий
Со скорости
Света!

Аватара пользователя
CTOPMbI4
прапорщик
Сообщения: 482
Зарегистрирован: 2008-05-02 20:20:47
Откуда: Made in Russia

Re: Squid + авторизация пользователей

Непрочитанное сообщение CTOPMbI4 » 2010-01-26 16:46:37

Теперь нужно создать списки доступа тобишь на какие ходить сайты на какие нет.
НО...если ставить до авторизации то вообще не работает ничего, тобишь пишет нет доступа и авторизацию не запрашивает. Если ставить после то не срабатывает.
Как обойти?

Код: Выделить всё

acl DARIM proxy_auth REQUIRED
http_access allow DARIM

Код: Выделить всё

#acl limited_IP src all
#    "/usr/local/etc/squid/conf/limited_IP.conf"

Код: Выделить всё

#http_access deny limited_IP
Это почти неподвижности мука
Мчаться куда то со скоростью звука,
зная преакрасно, что есть уже где то
Некто
Летящий
Со скорости
Света!

Аватара пользователя
CTOPMbI4
прапорщик
Сообщения: 482
Зарегистрирован: 2008-05-02 20:20:47
Откуда: Made in Russia

Re: Squid + авторизация пользователей

Непрочитанное сообщение CTOPMbI4 » 2010-01-26 23:33:25

все в танке? :pardon:
Это почти неподвижности мука
Мчаться куда то со скоростью звука,
зная преакрасно, что есть уже где то
Некто
Летящий
Со скорости
Света!

Аватара пользователя
CTOPMbI4
прапорщик
Сообщения: 482
Зарегистрирован: 2008-05-02 20:20:47
Откуда: Made in Russia

Re: Squid + авторизация пользователей

Непрочитанное сообщение CTOPMbI4 » 2010-01-27 1:41:30

Задача. Требуется пускать на прокси только тех кто пройдет авторизацию с логином и паролем.
Далее в зависимости от этого сделать запрет на определенные сайты и некий контекст. Так же зарезать скорость.
Так же нужно чтобы в один момент времени мог юзаться только одна связка логин-пасс.
Подскажите как реализовать ?
Это почти неподвижности мука
Мчаться куда то со скоростью звука,
зная преакрасно, что есть уже где то
Некто
Летящий
Со скорости
Света!

snorlov
подполковник
Сообщения: 3839
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Squid + авторизация пользователей

Непрочитанное сообщение snorlov » 2010-01-27 10:09:10

CTOPMbI4 писал(а):Задача. Требуется пускать на прокси только тех кто пройдет авторизацию с логином и паролем.
Далее в зависимости от этого сделать запрет на определенные сайты и некий контекст. Так же зарезать скорость.
Так же нужно чтобы в один момент времени мог юзаться только одна связка логин-пасс.
Подскажите как реализовать ?
Читайте документацию
Создаешь правила
правило1
правило2
а потом
http_access allow правило1 правило2..., если правило 1 истина и правило 2 истина до допуск, если нет, смотрим следующий за этим http_access

Аватара пользователя
CTOPMbI4
прапорщик
Сообщения: 482
Зарегистрирован: 2008-05-02 20:20:47
Откуда: Made in Russia

Re: Squid + авторизация пользователей

Непрочитанное сообщение CTOPMbI4 » 2010-01-28 8:45:11

Здорово. Можно на примере

Код: Выделить всё

http_access allow правило1 правило2..., если правило 1 истина и правило 2 истина до допуск,
Это почти неподвижности мука
Мчаться куда то со скоростью звука,
зная преакрасно, что есть уже где то
Некто
Летящий
Со скорости
Света!

snorlov
подполковник
Сообщения: 3839
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Squid + авторизация пользователей

Непрочитанное сообщение snorlov » 2010-01-28 10:19:43

acl free srcdom_regex -i "/usr/local/etc/squid/free" # специальные ip внутренней сети, например сервер, котрый тащит базы касперыча
acl bank dstdom_regex -i "/usr/local/etc/squid/freedomain" # домены к которым доступ без ограничения размера трафика, например к вашему банку
acl local_network src 192.168.60.0/255.255.255.0 # опреление вашей локалки
acl localauth proxy_auth REQUIRED # требрвание аутенфикации
acl noquota proxy_auth "/usr/local/etc/squid/noquota" # пользователи, которые не имеют квоты на размер трафика
acl quota proxy_auth_regex -i "/usr/local/etc/squid/quota" # пользователи которые превысили трафик

http_access allow free local_network # разрешить доступ спец ip
http_access allow localauth bank local_network # разрешить доступ к спец доменам интернета
http_access allow localauth noquota local_network # разрешить доступ пользователям, которые прошли аутенфикацию, не имеют квот и из локалки
http_access allow localauth !quota local_network # разрешить доступ пользователям, которые прошли аутенфикацию, не превысили квоту и из локалки
http_access deny all # ЗАПРЕТИТЬ ДОСТУП ВСЕМ



delay_pools 2
delay_class 1 1
delay_parameters 1 -1/-1
delay_access 1 allow bank # К БАНКУ ХОДИТЬ БЕЗ ОГРАНИЧЕНИЙ ПО ШИРИНЕ КАНАЛА
delay_access 1 deny all
delay_class 2 1
delay_parameters 2 64000/64000
delay_access 1 allow promix_network # ВСЕ ОСТАЛЬНЫЕ ДЕЛЯТ ШИРИНУ КАНАЛА В 64
delay_access 1 deny all

Еще раз повторю, читайте доки они рулез и так ответил только из-за того, что время есть...

Аватара пользователя
CTOPMbI4
прапорщик
Сообщения: 482
Зарегистрирован: 2008-05-02 20:20:47
Откуда: Made in Russia

Re: Squid + авторизация пользователей

Непрочитанное сообщение CTOPMbI4 » 2010-01-28 15:58:31

Огромное благодарность. Разобрался. Единственно мучает индификаторы типо ! - нет.
а как будет ИЛИ ?

Код: Выделить всё

http_access allow localauth !quota local_network 
Реально не нашел таких мощных сайтов по данной теме.
Это почти неподвижности мука
Мчаться куда то со скоростью звука,
зная преакрасно, что есть уже где то
Некто
Летящий
Со скорости
Света!

Аватара пользователя
CTOPMbI4
прапорщик
Сообщения: 482
Зарегистрирован: 2008-05-02 20:20:47
Откуда: Made in Russia

Re: Squid + авторизация пользователей

Непрочитанное сообщение CTOPMbI4 » 2010-02-11 22:11:02

Все пашет. Но есть одно но...с одной связкой логин и пасс можно заходить одновременно сколько угодно юзерам
как бы сделать проверку на то что уже юзер с определенной связкой уже авторизовался и работает? :unknown:
Тобишь можно ли сделать проверку на то что юзер что авторизовался и давать ему отлуп.
Это почти неподвижности мука
Мчаться куда то со скоростью звука,
зная преакрасно, что есть уже где то
Некто
Летящий
Со скорости
Света!

Аватара пользователя
CTOPMbI4
прапорщик
Сообщения: 482
Зарегистрирован: 2008-05-02 20:20:47
Откуда: Made in Russia

Re: Squid + авторизация пользователей

Непрочитанное сообщение CTOPMbI4 » 2010-02-12 13:36:39

Авторизация через ncsa_auth
нашел такой параметр max_user_ip
но что то не канает.
Как сделать проверку правильно?
Это почти неподвижности мука
Мчаться куда то со скоростью звука,
зная преакрасно, что есть уже где то
Некто
Летящий
Со скорости
Света!

Аватара пользователя
CTOPMbI4
прапорщик
Сообщения: 482
Зарегистрирован: 2008-05-02 20:20:47
Откуда: Made in Russia

Re: Squid + авторизация пользователей

Непрочитанное сообщение CTOPMbI4 » 2010-02-13 23:27:51

Все пасиб. все решил.
Это почти неподвижности мука
Мчаться куда то со скоростью звука,
зная преакрасно, что есть уже где то
Некто
Летящий
Со скорости
Света!

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35283
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Squid + авторизация пользователей

Непрочитанное сообщение Alex Keda » 2010-02-14 20:25:21

CTOPMbI4 писал(а):Все пасиб. все решил.
как
Убей их всех! Бог потом рассортирует...