Реально ли использовать прозрачное прокси с авторизацией на прокси одновременно? Прозрачное надо с той стороны, что-бы было принудительное использование..
Вот у клиента в браузере не прописан прокси. Полез он в Инет, завернули его на прокси, ну и как его авторизовать по логин/пароль, если браузер о прокси ничего не знает?
> Вот у клиента в браузере не прописан прокси. Полез он в Инет, завернули его на прокси, ну и как его авторизовать по логин/пароль, если браузер о прокси ничего не знает?
Ну про завороты - всё ясно, просто перенаправления.. А вы уверены, что броузер должен обязательно что-то о проксе знать? Странно, я вот уже столько лет по работе весь трафик на фаерволах заворачиваю куда надо/пеобходимо/хочу.. и вроде никаких проблем с броузерами.. а авторизация? разве это проблема? столько же модулей написано для этого, не подходит - напиши свой! Или используй ICAP, заодно и фильтер от спама будет. :-)))
прозрачный прокси с авторизацией ? Хм а что тут непонятного прозрачный это просто когда пользоателя не...т на каком порту висит прокси и всего лишь ! А пакет попадая на порт прокси подчиняется всем правилам прокси сервера
Если не хочешь что бы у пользователя выскакивала рамка с авторизацией засунь его в AD и на сквиде настрой NTLM авторизацию и все пользователь войдя в сеть авторизуется в AD и прокси его тоже будет как бы прозрачно пускать в инет !
Вв факе по этому поводу написано, что работать авторизация на прозрачном прокси не будет.
17.15 Могу ли я использовать proxy_auth с прозрачным проксированием?
Нет, не можете. При прозрачном проксировании ПО клиента считает, что обращается напрямую к серверу и никогда не посылает заголовок Proxy-authorization.
Можно, правда править придется сам squid, а не модуль писать (т.к. запрос авторизации выдает squid, а не модуль, и он должен выдать запрос именно www-авторизации, а не proxy).
Вопрос N2: а что делать, если и сам сайт тоже требует авторизации ???