и по ходу попробуйте поправить дефолтный конфиг на тему работы с parent-proxy что получится?
cache_peer примерно такой должен быть
cache_peer proxy.microsoft.net parent 8080 0 login=zotrix:2kk34LKKLs0._lksdlk3!992 allow-miss no-query
кеширующий Squid-как сделать контроль за юзерами и трафиком
-
Гость
Спасибо за ответ! К тому времени как было написано последнее сообщение я, всем известным методом, нашёл в чём проблема.
icp порт = 0. Т.е. моя строчка выглядит так:
cache_peer proxy.microsoft.net parent 3128 0 login=user:password
Осталась для меня не ясны следующие вещи:
1. В такой конфигурации мой прокси будет котролировать моих пользователей по паролям. При указании в конфиге программы для этого и файла с паролями - даёт почему-то ошибку ??? программа где лежит где следует. Squid - родной - RedHat, или пересобирать надо из исходников с поддеожкой авторизации???
2. Можно ли уграничить часть пользователей в доступе к определённым хостам. Например разрешить только www.myfirma.com, а остальные запретить?
Подскажите пожалуйста!!!!
icp порт = 0. Т.е. моя строчка выглядит так:
cache_peer proxy.microsoft.net parent 3128 0 login=user:password
Осталась для меня не ясны следующие вещи:
1. В такой конфигурации мой прокси будет котролировать моих пользователей по паролям. При указании в конфиге программы для этого и файла с паролями - даёт почему-то ошибку ??? программа где лежит где следует. Squid - родной - RedHat, или пересобирать надо из исходников с поддеожкой авторизации???
2. Можно ли уграничить часть пользователей в доступе к определённым хостам. Например разрешить только www.myfirma.com, а остальные запретить?
Подскажите пожалуйста!!!!
-
Anonymous
1) возможно неправильно создан файл с паролями либо программе сказано то то не так... почитай faq по свиду там все доступно описано
и см 2
2) смотри в сторону ACL
http://www.devet.org/squid/proxy_auth/
http://squid.opennet.ru/
и см 2
2) смотри в сторону ACL
http://www.devet.org/squid/proxy_auth/
http://squid.opennet.ru/
-
Гость
А ларчик просто открывался - Оставил squid.conf от старой версии.
Ну ничего переправил новый squid.conf - пока вроде всё работает, буду изголятся над пользователями, благо дали хорошие ссылки - Спасибо.
Есть только один вопрос, правда не по squid - по iptables.
У меня на сервере 3-и сетевые карты, если указать за , брандмауэром шлюз - мой сервер, то можно пропинговать 2-е др. сетевые карты. Это норамльно или надо укреплять защиту? (В локалку ко мне влезть не могут.)
Ну ничего переправил новый squid.conf - пока вроде всё работает, буду изголятся над пользователями, благо дали хорошие ссылки - Спасибо.
Есть только один вопрос, правда не по squid - по iptables.
У меня на сервере 3-и сетевые карты, если указать за , брандмауэром шлюз - мой сервер, то можно пропинговать 2-е др. сетевые карты. Это норамльно или надо укреплять защиту? (В локалку ко мне влезть не могут.)
-
Гость
Конкрентнее про squid или iptables?
Про squid - был у меня squid родной от RedHat 7.2 (версию не помню). Собрал из сырцов 2.5, а конфиг оставил от родного squid. Ответ нашёл на opennet. Там тоже кто сделал так. Вообщем когда заглянул в squid.default очень сильно удивился. Совсем другой конфиг. Параметры для аутетнтификации (путь к бинарнику и passwd файлу) совсем по другому задаётся.
Если про iptables, потом опишу.
Про squid - был у меня squid родной от RedHat 7.2 (версию не помню). Собрал из сырцов 2.5, а конфиг оставил от родного squid. Ответ нашёл на opennet. Там тоже кто сделал так. Вообщем когда заглянул в squid.default очень сильно удивился. Совсем другой конфиг. Параметры для аутетнтификации (путь к бинарнику и passwd файлу) совсем по другому задаётся.
Если про iptables, потом опишу.
-
Гость
В серевер 3-и сетевые карты 1.1 2.1 и 3.1 (соответственно 192.168.1.1 и т.д.).
3.1 смотрит в локальную сеть с прокси сервером и из кот. нельзя, чтоб ко мне входили. Моя сеть 1.1. 2.1 - тоже моя сеть.
Если в сети 3.0 на локальном компутере например 3.40 поставить шлюз - 3.1, то с этой машины можно пропинговать 2.1 и 1.1 (2-е др. карты моего сервера), но дальше доступа нет. т.е. компьютер в моей локалной сети не удасться пропинговать (1.5 или 2.2).
Сейчас icmp #8 откл. может теперь не удастся.
3.1 смотрит в локальную сеть с прокси сервером и из кот. нельзя, чтоб ко мне входили. Моя сеть 1.1. 2.1 - тоже моя сеть.
Если в сети 3.0 на локальном компутере например 3.40 поставить шлюз - 3.1, то с этой машины можно пропинговать 2.1 и 1.1 (2-е др. карты моего сервера), но дальше доступа нет. т.е. компьютер в моей локалной сети не удасться пропинговать (1.5 или 2.2).
Сейчас icmp #8 откл. может теперь не удастся.
То, что он это может - это абсолютно правильно, т.к. гейт и придназначен для того, чтобы через него ходить в бругие сети. Если хочешь это дело прикрыть - то просто закрой его при помощи iptables. Типа:
Код: Выделить всё
iptables -A INPUT -s 192.168.3.0/24 -d ! 192.168.3.1 -j DROP
Опыт растет прямо пропорционально выведенному из строя оборудованию
-
Гость
-
Anonymous
-
Гость
