LINUX.ORG.RU
ФорумAdmin

Squid+IPChains


0

0

Привет! Задача следующая: нужно, чтобы все HTTP-запросы из сети шли через родную проксю (она установленна на брендмауре). Хотел настроить редирект, но мне сказали, что при этом не будет работать идентификация пользователей по логинам. Если это так, то какие есть варианты? При этом должен работать скрипт(он есть), который считает трафик юзеров сквида, то есть пользователи должны идентифицировать себя при входе на прокси, чтобы соответственно считать их трафик. Заранее спасибо. Кстати, кто-нибудь может подсказать хорошую доку (на русском желательно) с подробными более-менее описаниями параметров squid.conf?


настрой ипчейнс на транспорент-прокси...вроде так это наывается..............все запросы во внешнюю сеть пересылаюстя на порт прокся......индитефикация пользователей неотменится...........

ereminskiy
()
Ответ на: комментарий от ereminskiy

Так в том-то и дело, что отменилось Он пересылает все на 3128, а там сквид не спрашивает login а сразу говорит, что доступа нету:((((

Rommich
() автор топика

Напиши , что ты именно прописал в ipchains

ereminskiy
()

А вообще, все не плохо описано в man ipchains ...........REDIRECT......

ereminskiy
()
Ответ на: комментарий от ereminskiy

Написал в ipchains что-то вроде этого: ipchains -A input -s 10.1.1.1 -d 0.0.0.0/0.0.0.0 80 -p tcp REDIRECT 3128

вроде так А чтобы разрешить транспонент прокси что надо? у меня в ядре разрешено, а в конфе сквидовском вроде все нужное выставил...всякие httpd_accel_...

Rommich
() автор топика

Странно............счас проверил у себя.........так сквид вообще пароль не спрашивает.............сразу дает доступ.......хрень какая то.........попозже разберусь........

ereminskiy
()

из squid.conf:
---cut---
WARNING: proxy_auth can't be used in a transparent proxy. It
collides with any authentication done by origin servers. It may
seem like it works at first, but it doesn't.
---cut---

abramoff
()

Вроде настроил............. иди в аську 43983682

ereminskiy
()

как дите малое :) ну тебе же чел выдержку привел из конфига, ну не работает оно, не работает !

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin