Squid+IPChains

0

0

Привет! Задача следующая: нужно, чтобы все HTTP-запросы из сети шли через родную проксю (она установленна на брендмауре). Хотел настроить редирект, но мне сказали, что при этом не будет работать идентификация пользователей по логинам. Если это так, то какие есть варианты? При этом должен работать скрипт(он есть), который считает трафик юзеров сквида, то есть пользователи должны идентифицировать себя при входе на прокси, чтобы соответственно считать их трафик. Заранее спасибо. Кстати, кто-нибудь может подсказать хорошую доку (на русском желательно) с подробными более-менее описаниями параметров squid.conf?

Ссылка

← PDC !? Pochemu ligi ne edut?

мультикастинг →

настрой ипчейнс на транспорент-прокси...вроде так это наывается..............все запросы во внешнюю сеть пересылаюстя на порт прокся......индитефикация пользователей неотменится...........

ereminskiy ★
(15.10.01 18:35:49 MSK)

Ответ на: комментарий от ereminskiy 15.10.01 18:35:49 MSK

Так в том-то и дело, что отменилось Он пересылает все на 3128, а там сквид не спрашивает login а сразу говорит, что доступа нету:((((

Rommich ★
(15.10.01 18:43:24 MSK) автор топика

Ссылка

Напиши , что ты именно прописал в ipchains

ereminskiy ★
(15.10.01 18:48:17 MSK)

Ссылка

И еще.........в сквиде разреши траспонентпрокси............

ereminskiy ★
(15.10.01 18:49:05 MSK)

А вообще, все не плохо описано в man ipchains ...........REDIRECT......

ereminskiy ★
(15.10.01 18:54:08 MSK)

Ссылка

Ответ на: комментарий от ereminskiy 15.10.01 18:49:05 MSK

Написал в ipchains что-то вроде этого: ipchains -A input -s 10.1.1.1 -d 0.0.0.0/0.0.0.0 80 -p tcp REDIRECT 3128

вроде так А чтобы разрешить транспонент прокси что надо? у меня в ядре разрешено, а в конфе сквидовском вроде все нужное выставил...всякие httpd_accel_...

Rommich ★
(15.10.01 18:55:28 MSK) автор топика

Ссылка

Странно............счас проверил у себя.........так сквид вообще пароль не спрашивает.............сразу дает доступ.......хрень какая то.........попозже разберусь........

ereminskiy ★
(15.10.01 20:14:27 MSK)

Ссылка

из squid.conf:
---cut---
WARNING: proxy_auth can't be used in a transparent proxy. It
collides with any authentication done by origin servers. It may
seem like it works at first, but it doesn't.
---cut---

abramoff ★
(15.10.01 20:28:13 MSK)

Ссылка

Вроде настроил............. иди в аську 43983682

ereminskiy ★
(15.10.01 20:34:24 MSK)

Ссылка

как дите малое :) ну тебе же чел выдержку привел из конфига, ну не работает оно, не работает !

anonymous
(16.10.01 11:20:40 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← PDC !? Pochemu ligi ne edut?

Admin

мультикастинг →

Похожие темы