squid с разной авторизацией

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Time
сержант
Сообщения: 195
Зарегистрирован: 2008-09-04 4:31:16
Откуда: Абакан
Контактная информация:

squid с разной авторизацией

Непрочитанное сообщение Time » 2010-09-26 16:03:43

возможно ли настроить squid авторизацию для одних пользователей например по ip а других по логину и паролю?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35262
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: squid с разной авторизацией

Непрочитанное сообщение Alex Keda » 2010-09-26 16:16:49

да
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Time
сержант
Сообщения: 195
Зарегистрирован: 2008-09-04 4:31:16
Откуда: Абакан
Контактная информация:

Re: squid с разной авторизацией

Непрочитанное сообщение Time » 2010-09-26 16:24:51

спасибо за ответ
может ссылка завалялась на статью стакой раелизацией, а то меня в гугле забанили :)

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35262
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: squid с разной авторизацией

Непрочитанное сообщение Alex Keda » 2010-09-26 16:44:48

ай наврал.
у меня так сделано

Код: Выделить всё

# Squid normally listens to port 3128
http_port 3128 transparent
http_port 3129
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Time
сержант
Сообщения: 195
Зарегистрирован: 2008-09-04 4:31:16
Откуда: Абакан
Контактная информация:

Re: squid с разной авторизацией

Непрочитанное сообщение Time » 2010-09-26 18:16:00

а как это реализовано?

Нефиг_чем_заняться
проходил мимо

Re: squid с разной авторизацией

Непрочитанное сообщение Нефиг_чем_заняться » 2010-09-26 21:39:46

Time писал(а):а как это реализовано?
Посмотрите как это реализовано в pfsense, т.к. там такая фича в squid-е - точно есть.

snorlov
подполковник
Сообщения: 3811
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: squid с разной авторизацией

Непрочитанное сообщение snorlov » 2010-09-26 21:48:57

Time писал(а):возможно ли настроить squid авторизацию для одних пользователей например по ip а других по логину и паролю?
Да и внимательно читаешь squid.conf.default. там все расписано...

Гость
проходил мимо

Re: squid с разной авторизацией

Непрочитанное сообщение Гость » 2010-09-29 12:25:56

Time писал(а):а как это реализовано?
я использую связку SQUID+SAMS - там все есть

mr-lomshik
рядовой
Сообщения: 11
Зарегистрирован: 2010-09-20 10:02:17

Re: squid с разной авторизацией

Непрочитанное сообщение mr-lomshik » 2010-09-30 10:27:17

возможно ли настроить squid авторизацию для одних пользователей например по ip а других по логину и паролю?
Вот так работает авторизация в домене Windows и по ip:

Код: Выделить всё

# ========= Samba settings ==========

auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=EOD\\InetUsers
auth_param ntlm children 5

auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of=EOD\\InetUsers
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
# =================================
acl USERS proxy_auth REQUIRED
acl OIT src 192.168.101.8/32, 192.168.101.25/32, 192.168.101.27/32

http_access allow OIT
http_access deny all FTPPROTO
http_access allow USERS GOODDOMAIN
http_access deny all


Аватара пользователя
Time
сержант
Сообщения: 195
Зарегистрирован: 2008-09-04 4:31:16
Откуда: Абакан
Контактная информация:

Re: squid с разной авторизацией

Непрочитанное сообщение Time » 2010-10-03 3:51:18

у нас просто рабочая группа, поэтому я и спрашивал, возможна ли авторизация по логину и паролю , НО не уточнил что нет АД.
возможна или нет?
или есть какие то другие по которые это умеют?

master_255
рядовой
Сообщения: 16
Зарегистрирован: 2010-04-07 11:02:40

Re: squid с разной авторизацией

Непрочитанное сообщение master_255 » 2010-10-04 10:04:37

Да без проблем. Настраиваете авторизацию через ncsa_auth и в acl прописываете чтото вроде

Код: Выделить всё

acl ip_users src "/usr/local/etc/squid/ip"
http_access allow ip_users

acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users

http_access deny all
у тех кто не прописан в /usr/local/etc/squid/ip будет запрошен пароль

Аватара пользователя
Time
сержант
Сообщения: 195
Зарегистрирован: 2008-09-04 4:31:16
Откуда: Абакан
Контактная информация:

Re: squid с разной авторизацией

Непрочитанное сообщение Time » 2010-10-04 18:28:26

спасибо за подсказку, завтра буду пробовать

Аватара пользователя
Time
сержант
Сообщения: 195
Зарегистрирован: 2008-09-04 4:31:16
Откуда: Абакан
Контактная информация:

Re: squid с разной авторизацией

Непрочитанное сообщение Time » 2010-10-06 10:56:17

сделал все как в статье, добавил в шаблоны авторизацию по ip, все считает
вот только когда ставишь пользователю авторизацию по NSCA и не прописываешь в браузре прокси, он его не блокирует, а продолжает раздавать интернет, как решить?

snorlov
подполковник
Сообщения: 3811
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: squid с разной авторизацией

Непрочитанное сообщение snorlov » 2010-10-07 8:28:45

файером...

Аватара пользователя
Time
сержант
Сообщения: 195
Зарегистрирован: 2008-09-04 4:31:16
Откуда: Абакан
Контактная информация:

Re: squid с разной авторизацией

Непрочитанное сообщение Time » 2010-10-12 6:38:43

Прозрачность заключается в том, что для выхода в Интернет, на стороне клиента не надо ничего настраивать. Он будет пользоваться Интернетом, так как будто работает напрямую. Минус здесь в том, что невозможно будет организовать авторизацию по имени, плюс в том, что ничего на стороне клиента делать не надо, а на 100-500 пользователях это ощутимая помощь техподдержке. Считать статистику можно по IP адресам. Закрепить за конкретной ПК, конкретный IP адрес это ведь не проблема?
т.е выбирать значит придеться или авторизация по ип или же по логину и паролю но без прозрачного прокси?