3proxy. Два вида вторизации
Добавлено: 2013-07-17 14:49:50
Приветствую.
Планирую выпустить часть офиса в интернет через проксю.
Первая половина выходит со своих компьютеров и для них можно авторизацию сделать по ip. Вторая половина будет выходить с общедоступных компьютеров для них планирую сделать авторизацию по логину+айпи.
Делаю следующим образом:
Моя логика следующая:
Если любой комп запрашивает адрес содержащий mail, то выдается сообщение о блокировке. Компы с адресами 192.168.0.0/24(1,12) пройдут авторизацию по айпи и их выпустит в интернет без запроса пароля.Компы с адресами 192.168.0.0/24(98,151) не пройдут авторизацию по айпи и у них будет запрошен пароль, если правильный пароль и логин соответствует привязанному ip, то авторицая так же пройдет и дальше запросов на авторизацию не будет, т.к. дальше просто все запрещено.
Но получается следующая ситуация:
компы с авторизацией по ip+login запрашивают при первом запуске браузера авторизацию и ходят по инету как положено, при открытие сайтов mail или включений в страницу с хостов с mail - выдается сообщение о блокировке;
компы которые авторизовываются по ip при запуске браузера сразу попадают в нет и все хорошо, но как только натыкаются на включения в странице с хостом mail - выдается запрос на авторизацию по логину и паролю.
Основной вопрос в том, как компам с авторизацией по ip сделать блокировку всего, что не разрешено, чтобы не было запроса логина и пароля?
Спасибо.
Планирую выпустить часть офиса в интернет через проксю.
Первая половина выходит со своих компьютеров и для них можно авторизацию сделать по ip. Вторая половина будет выходить с общедоступных компьютеров для них планирую сделать авторизацию по логину+айпи.
Делаю следующим образом:
Код: Выделить всё
# BLOCK mail
deny * * *pochta*,*mail*
auth iponly strong
allow * 192.168.0.1/32 * 80
allow * 192.168.0.12/32 * 80
users test1:CL:test2
users inet_term_nod:CL:132
allow test1 192.168.0.151/32
allow inet_term_nod 192.168.0.98/32
deny *
proxy -p3128 -n -t -a
Если любой комп запрашивает адрес содержащий mail, то выдается сообщение о блокировке. Компы с адресами 192.168.0.0/24(1,12) пройдут авторизацию по айпи и их выпустит в интернет без запроса пароля.Компы с адресами 192.168.0.0/24(98,151) не пройдут авторизацию по айпи и у них будет запрошен пароль, если правильный пароль и логин соответствует привязанному ip, то авторицая так же пройдет и дальше запросов на авторизацию не будет, т.к. дальше просто все запрещено.
Но получается следующая ситуация:
компы с авторизацией по ip+login запрашивают при первом запуске браузера авторизацию и ходят по инету как положено, при открытие сайтов mail или включений в страницу с хостов с mail - выдается сообщение о блокировке;
компы которые авторизовываются по ip при запуске браузера сразу попадают в нет и все хорошо, но как только натыкаются на включения в странице с хостом mail - выдается запрос на авторизацию по логину и паролю.
Основной вопрос в том, как компам с авторизацией по ip сделать блокировку всего, что не разрешено, чтобы не было запроса логина и пароля?
Спасибо.