Squid: жуткий по своей тупости вопрос

0

0

Реально ли использовать прозрачное прокси с авторизацией на прокси одновременно? Прозрачное надо с той стороны, что-бы было принудительное использование..

Ссылка

←	multicast routing

шары/samba

→

Это реально.. Да ясно всё, ты документацию по сквиду почитай.. там такие вещи описаны.. Если что-то из прочитанного не поймёшь, то спрашивай! :-)

MiracleMan ★★★★★
(02.01.06 00:35:27 MSK)

Ответ на: комментарий от MiracleMan 02.01.06 00:35:27 MSK

Не понял, обьясни.

Вот у клиента в браузере не прописан прокси. Полез он в Инет, завернули его на прокси, ну и как его авторизовать по логин/пароль, если браузер о прокси ничего не знает?

~~sdio~~ ★★★★★
(02.01.06 08:13:31 MSK)

Ответ на: комментарий от sdio 02.01.06 08:13:31 MSK

> Не понял, обьясни.

> Вот у клиента в браузере не прописан прокси. Полез он в Инет, завернули его на прокси, ну и как его авторизовать по логин/пароль, если браузер о прокси ничего не знает?

во-во, мне тоже интересно

cyclon ★★★★★
(02.01.06 12:02:22 MSK)

Ответ на: комментарий от cyclon 02.01.06 12:02:22 MSK

Ну про завороты - всё ясно, просто перенаправления.. А вы уверены, что броузер должен обязательно что-то о проксе знать? Странно, я вот уже столько лет по работе весь трафик на фаерволах заворачиваю куда надо/пеобходимо/хочу.. и вроде никаких проблем с броузерами.. а авторизация? разве это проблема? столько же модулей написано для этого, не подходит - напиши свой! Или используй ICAP, заодно и фильтер от спама будет. :-)))

MiracleMan ★★★★★
(02.01.06 17:38:44 MSK)

Ответ на: комментарий от MiracleMan 02.01.06 17:38:44 MSK

-- Больше вопросов не имею. (с) Остап

~~sdio~~ ★★★★★
(02.01.06 17:49:52 MSK)

Ответ на: комментарий от sdio 02.01.06 17:49:52 MSK

прозрачный прокси с авторизацией ? Хм а что тут непонятного прозрачный это просто когда пользоателя не...т на каком порту висит прокси и всего лишь ! А пакет попадая на порт прокси подчиняется всем правилам прокси сервера

Если не хочешь что бы у пользователя выскакивала рамка с авторизацией засунь его в AD и на сквиде настрой NTLM авторизацию и все пользователь войдя в сеть авторизуется в AD и прокси его тоже будет как бы прозрачно пускать в инет !

sova ★★
(04.01.06 10:35:16 MSK)

Ответ на: комментарий от sova 04.01.06 10:35:16 MSK

Скажи честно, на практике проверял или это теоритические умозаключения?

~~sdio~~ ★★★★★
(04.01.06 10:58:32 MSK)

Ответ на: комментарий от sdio 04.01.06 10:58:32 MSK

Вв факе по этому поводу написано, что работать авторизация на прозрачном прокси не будет.

17.15 Могу ли я использовать proxy_auth с прозрачным проксированием?

Нет, не можете. При прозрачном проксировании ПО клиента считает, что обращается напрямую к серверу и никогда не посылает заголовок Proxy-authorization.

Ссылка - http://squid.h12.ru/FAQ/FAQ-17.html#ss17.15

cyclon ★★★★★
(04.01.06 11:20:55 MSK)

Ответ на: комментарий от cyclon 04.01.06 11:20:55 MSK

...так что не надо парить мозги! :)

cyclon ★★★★★
(04.01.06 11:21:42 MSK)

Ссылка

Ответ на: комментарий от cyclon 04.01.06 11:20:55 MSK

Думаю, что можно написать свой модуль авторизации, чтобы ПО клиента считало, что авторизации требует сам сайт

anonymous
(04.01.06 15:20:58 MSK)

Ответ на: комментарий от anonymous 04.01.06 15:20:58 MSK

Можно, правда править придется сам squid, а не модуль писать (т.к. запрос авторизации выдает squid, а не модуль, и он должен выдать запрос именно www-авторизации, а не proxy).
Вопрос N2: а что делать, если и сам сайт тоже требует авторизации ???

spirit ★★★★★
(04.01.06 15:42:33 MSK)