SQUID и прозрачный и с авторизацией

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
PSdok
ст. сержант
Сообщения: 359
Зарегистрирован: 2006-10-05 18:27:56
Откуда: Нижний НОвгород

SQUID и прозрачный и с авторизацией

Непрочитанное сообщение PSdok » 2010-04-01 9:11:15

Вопрос конечно избитый, признаю.

Установлен SQUID 2.7 .
Изначально он был настроен как прозрачный прокси.
Все работало.
НО руководство поставило задачу, что на НЕКОТОРЫХ компах должна быть авторизация (и в зависимости от нее пользователи куда то могли залезть, а куда то нет ).
я сделал так:

Код: Выделить всё

http_port 127.0.0.1:3128 transparent
http_port 3130
подключил авторизацию

Код: Выделить всё

#---авторизация пользователей
auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
добавил правила.


Все работает. У кого в браузере настроено работать через прокси, при выходе в интернет, вылетает запрос логина и пароля. У кого не настроено работает через через прозрачный прокси.

Проблема такая в файл cache.log валится ошибка

Код: Выделить всё

2010/04/01 08:50:49| aclAuthenticated: authentication not applicable on transparently intercepted requests.
2010/04/01 08:50:49| aclAuthenticated: authentication not applicable on transparently intercepted requests.
2010/04/01 08:50:49| aclAuthenticated: authentication not applicable on transparently intercepted requests.
2010/04/01 08:50:49| aclAuthenticated: authentication not applicable on transparently intercepted requests.
2010/04/01 08:50:50| aclAuthenticated: authentication not applicable on transparently intercepted requests.
2010/04/01 08:50:50| aclAuthenticated: authentication not applicable on transparently intercepted requests.
2010/04/01 08:50:
вроде как squid ругается на то что не может работать в режиме авторизации и прозрачном одновременно. НО работает же.
КАк это можно отключить? А то файл растет очень быстро.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

_Попов
проходил мимо

Re: SQUID и прозрачный и с авторизацией

Непрочитанное сообщение _Попов » 2010-04-01 14:09:54

WARNING: authentication can't be used in a transparently intercepting
proxy as the client then thinks it is talking to an origin server and
not the proxy. This is a limitation of bending the TCP/IP protocol to
transparently intercepting port 80, not a limitation in Squid.
отсюда auth_param

и еще... чтобы если че не задавал таких вопросов, если не знаешь:
HTTPS не будет пахать
и FTP криво работать будет (беда с FTP в любых режимах сквида)

PSdok
ст. сержант
Сообщения: 359
Зарегистрирован: 2006-10-05 18:27:56
Откуда: Нижний НОвгород

Re: SQUID и прозрачный и с авторизацией

Непрочитанное сообщение PSdok » 2010-04-02 6:12:20

Спасибо.
Не очень радостно но ...
Буду или полностью убирать прозрачный прокси или ставить еще фряху , на нее SQUID и делать авторизацию.
А два прокси на одном компе можно поднять?

Burner
лейтенант
Сообщения: 693
Зарегистрирован: 2009-06-14 7:02:26

Re: SQUID и прозрачный и с авторизацией

Непрочитанное сообщение Burner » 2010-04-02 6:17:48

tormozok писал(а):А два прокси на одном компе можно поднять?
конечно, можно

PSdok
ст. сержант
Сообщения: 359
Зарегистрирован: 2006-10-05 18:27:56
Откуда: Нижний НОвгород

Re: SQUID и прозрачный и с авторизацией

Непрочитанное сообщение PSdok » 2010-04-05 6:31:07

Burner писал(а):
tormozok писал(а):А два прокси на одном компе можно поднять?
конечно, можно
А каким образом?
Кроме как Jail ни чего голову не приходит

Burner
лейтенант
Сообщения: 693
Зарегистрирован: 2009-06-14 7:02:26

Re: SQUID и прозрачный и с авторизацией

Непрочитанное сообщение Burner » 2010-04-05 6:55:30

На разные порты повесить

PSdok
ст. сержант
Сообщения: 359
Зарегистрирован: 2006-10-05 18:27:56
Откуда: Нижний НОвгород

Re: SQUID и прозрачный и с авторизацией

Непрочитанное сообщение PSdok » 2010-04-06 6:37:50

Burner писал(а):На разные порты повесить
так у меня и работает на разных портах

Код: Выделить всё

http_port 127.0.0.1:3128 transparent
http_port 3130
работает, но ошибки валятся в логах

Burner
лейтенант
Сообщения: 693
Зарегистрирован: 2009-06-14 7:02:26

Re: SQUID и прозрачный и с авторизацией

Непрочитанное сообщение Burner » 2010-04-06 6:44:38

tormozok писал(а): так у меня и работает на разных портах

Код: Выделить всё

http_port 127.0.0.1:3128 transparent
http_port 3130
работает, но ошибки валятся в логах
два разных сквида на два разных порта

PSdok
ст. сержант
Сообщения: 359
Зарегистрирован: 2006-10-05 18:27:56
Откуда: Нижний НОвгород

Re: SQUID и прозрачный и с авторизацией

Непрочитанное сообщение PSdok » 2010-04-06 7:56:27

Burner писал(а): два разных сквида на два разных порта
подскажи , как это можно сделать.

snorlov
подполковник
Сообщения: 3929
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: SQUID и прозрачный и с авторизацией

Непрочитанное сообщение snorlov » 2010-04-06 13:16:24

Я бы просто прикрутил бы правило для хождения через squid отдельных компьютеров и поставил бы его до правил с авторизацией...

PSdok
ст. сержант
Сообщения: 359
Зарегистрирован: 2006-10-05 18:27:56
Откуда: Нижний НОвгород

Re: SQUID и прозрачный и с авторизацией

Непрочитанное сообщение PSdok » 2010-04-06 19:55:51

snorlov писал(а):Я бы просто прикрутил бы правило для хождения через squid отдельных компьютеров и поставил бы его до правил с авторизацией...
т.е. отказаться от авторизации совсем? Она нужна.

snorlov
подполковник
Сообщения: 3929
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: SQUID и прозрачный и с авторизацией

Непрочитанное сообщение snorlov » 2010-04-06 21:00:23

tormozok писал(а):
snorlov писал(а):Я бы просто прикрутил бы правило для хождения через squid отдельных компьютеров и поставил бы его до правил с авторизацией...
т.е. отказаться от авторизации совсем? Она нужна.
Ты немножко не понял, я имел ввиду следующее
1.некоторые компьютеры будут ходить в инет без окошка авторизации, а все остальные с требованием авторизации,
Посмотри дефолтный конфиг squid'а, там есть пример
acl free srcdom_regexp -i "/usr/local/etc/squid/ip_free"
acl m_auth proxy_auth REQUIRED

http allow free localnetwork
http allow m_auth localnetwork

PSdok
ст. сержант
Сообщения: 359
Зарегистрирован: 2006-10-05 18:27:56
Откуда: Нижний НОвгород

Re: SQUID и прозрачный и с авторизацией

Непрочитанное сообщение PSdok » 2010-04-07 6:26:31

У меня так и есть.
Некоторые компы (у которых нет настроек прокси в браузерах) ходят без авторизации. У которых есть, авторизуются.
Пробелема в том в файл cache.log валятся предупреждения.

Код: Выделить всё

2010/04/01 08:50:49| aclAuthenticated: authentication not applicable on transparently intercepted requests.
2010/04/01 08:50:49| aclAuthenticated: authentication not applicable on transparently intercepted requests.
Они валятся практически каждые 3 секунды, и файл очень быстро растет.
Мне бы эти предупреждения или отключить или убрать.

snorlov
подполковник
Сообщения: 3929
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: SQUID и прозрачный и с авторизацией

Непрочитанное сообщение snorlov » 2010-04-07 8:56:11

Посмотри настройки IE на тему виндовс аутенфикации, там галочку где-то надо снять...

PSdok
ст. сержант
Сообщения: 359
Зарегистрирован: 2006-10-05 18:27:56
Откуда: Нижний НОвгород

Re: SQUID и прозрачный и с авторизацией

Непрочитанное сообщение PSdok » 2010-04-07 16:23:51

snorlov писал(а):Посмотри настройки IE на тему виндовс аутенфикации, там галочку где-то надо снять...
какая галочка?
причем здесь виндовс?

snorlov
подполковник
Сообщения: 3929
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: SQUID и прозрачный и с авторизацией

Непрочитанное сообщение snorlov » 2010-04-07 17:07:03

tormozok писал(а):
snorlov писал(а):Посмотри настройки IE на тему виндовс аутенфикации, там галочку где-то надо снять...
какая галочка?
причем здесь виндовс?
Ты посмотри, что он у тебя пишет,

Код: Выделить всё

aclAuthenticated: authentication not applicable on transparently intercepted requests.
Я из этого делаю вывод, что автоматически запрашивается аутенфикация, для которой нет обработчика в конфиге сквида,
А у IE в свойствах есть, у меня под рукой w2k3 английский, там security - > Enable Integrated Windows autentication.
Другими словами, я так думаю, IE пытается сначало пройти аутенфикацию ntlm с именем и паролем пользователя и лишь потом открывает окно для аутенфикации по ncsa_auth.
Но может быть я и не прав ....