LINUX.ORG.RU
ФорумAdmin

вопрос о настройке socks proxy для доступа в интернет

 


0

1

установлен squid в качестве proxy, для авторизации с доменнными пользователями используется Kerberos.

Кроме http/https трафика нужно сделать доступ на ФТП, Skype, ICQ и прочие сервисы которые имеют отличные от http/https трафика порты.

Какой прокси использовать? socks proxy? как я понял в squid проблематично открыть порт например 5190, манипуляции с Safe_ports не помогают.

Для отличного трафика от 80 и 443 порта лучше использовать socks? для socks proxy сделать отдельную виртуалку или можно туда же где squid установить? либо открыть доступ по ip на роутере к анонимному сокс-прокси с какого-нибудь общедоступного прокси и юзать через остальные сервисы через него?


манипуляции с Safe_ports не помогают.

Руки кривые потомушта, всё там работает, см SSL_Ports, который управляет CONNECT'ами.

anonymous
()

ftp обычно через squid работает. Особенно, если прокси заданно явно в настройках (раз у вас есть авторизация).

Не помню про проблемы с 5190 портом, разве что если есть SeLinux, то в нём может быть отдельные запреты для squid. Но, возможно, что icq не понимает, что от неё хотят авторизации.

Skype тоже работал через squid. Но если хочется socks proxy, устанавливайте, хочется в отдельную виртуалку — ставьте, может у вас такой корпоративный стандарт. Относительно анонимного прокси я вобще не понял — зачем такое нужно, у выпускайте всех просто через nat.

mky ★★★★★
()

Кроме http/https трафика нужно сделать доступ на ФТП, Skype, ICQ

Если это не прозрачный прокси, а прописан ручками, то все выше перечисленное нормально работает (за асю на 100% не поручусь, последний раз она у меня через проксю в 2008-ом году работала, но сомневаюсь что в этом плане что-то сильно сломали )

anc ★★★★★
()
Ответ на: комментарий от anc

спасибо за ответы. если не сложно можете помочь с окрытием доступа на ftp, telnet. В Save_ports они есть, но при обращении не работает ни ftp ни telnet. Да и любые другие кроме 80 и 443.

# Стандартные порты 
acl SSL_ports port 443 
#acl SSL_ports port 3773 
acl Safe_ports port 80          # http 
acl Safe_ports port 21          # ftp 
acl Safe_ports port 23          # telnet 
acl Safe_ports port 443         # https 
acl Safe_ports port 70          # gopher 
acl Safe_ports port 210         # wais 
acl Safe_ports port 1025-65535  # unregistered ports 
acl Safe_ports port 280         # http-mgmt 
acl Safe_ports port 488         # gss-http 
acl Safe_ports port 591         # filemaker 
acl Safe_ports port 777         # multiling http 
acl CONNECT method CONNECT 

# Стандартные разрешения 
http_access deny !Safe_ports 
http_access deny CONNECT !SSL_ports 

#группы с домена беру 
http_access allow level_1 white_list 
http_access allow level_2 !black_list 
http_access allow level_3 
http_access deny all

Видимо нужно прописать отдельное правило для группы на разрешение ftp и telnet? Как например открыть для группы level_1, по идее правило http_access deny !Safe_ports должно открывать доступ или нет?

malex1
() автор топика
Ответ на: комментарий от malex1

ftp

В ftp клиенте прописываете соединение через проксю. Все

telnet

С этим врядли.

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin