squid с разной авторизацией

[Time]

возможно ли настроить squid авторизацию для одних пользователей например по ip а других по логину и паролю?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

да

[Time]

спасибо за ответ
может ссылка завалялась на статью стакой раелизацией, а то меня в гугле забанили

[Alex Keda]

ай наврал.
у меня так сделано

Код: Выделить всё

# Squid normally listens to port 3128
http_port 3128 transparent
http_port 3129

[Time]

а как это реализовано?

[Нефиг_чем_заняться]

а как это реализовано?

Посмотрите как это реализовано в pfsense, т.к. там такая фича в squid-е - точно есть.

[snorlov]

возможно ли настроить squid авторизацию для одних пользователей например по ip а других по логину и паролю?

Да и внимательно читаешь squid.conf.default. там все расписано...

[Гость]

а как это реализовано?

я использую связку SQUID+SAMS - там все есть

[mr-lomshik]

возможно ли настроить squid авторизацию для одних пользователей например по ip а других по логину и паролю?

Вот так работает авторизация в домене Windows и по ip:

Код: Выделить всё

# ========= Samba settings ==========

auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=EOD\\InetUsers
auth_param ntlm children 5

auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of=EOD\\InetUsers
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
# =================================
acl USERS proxy_auth REQUIRED
acl OIT src 192.168.101.8/32, 192.168.101.25/32, 192.168.101.27/32

http_access allow OIT
http_access deny all FTPPROTO
http_access allow USERS GOODDOMAIN
http_access deny all

[Time]

у нас просто рабочая группа, поэтому я и спрашивал, возможна ли авторизация по логину и паролю , НО не уточнил что нет АД.
возможна или нет?
или есть какие то другие по которые это умеют?

[master_255]

Да без проблем. Настраиваете авторизацию через ncsa_auth и в acl прописываете чтото вроде

Код: Выделить всё

acl ip_users src "/usr/local/etc/squid/ip"
http_access allow ip_users

acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users

http_access deny all

у тех кто не прописан в /usr/local/etc/squid/ip будет запрошен пароль

[Time]

спасибо за подсказку, завтра буду пробовать

[Time]

сделал все как в статье, добавил в шаблоны авторизацию по ip, все считает
вот только когда ставишь пользователю авторизацию по NSCA и не прописываешь в браузре прокси, он его не блокирует, а продолжает раздавать интернет, как решить?

[snorlov]

файером...

[Time]

Прозрачность заключается в том, что для выхода в Интернет, на стороне клиента не надо ничего настраивать. Он будет пользоваться Интернетом, так как будто работает напрямую. Минус здесь в том, что невозможно будет организовать авторизацию по имени, плюс в том, что ничего на стороне клиента делать не надо, а на 100-500 пользователях это ощутимая помощь техподдержке. Считать статистику можно по IP адресам. Закрепить за конкретной ПК, конкретный IP адрес это ведь не проблема?
т.е выбирать значит придеться или авторизация по ип или же по логину и паролю но без прозрачного прокси?