SQUID, NSCA + безопасная авторизация ...

0

0

Господа .. Установил SQUID с авторизацией через NSCA ... все работает, но вот оно позволяет авторизоватся кому угодно ... т.е. если кто-то из Inet`а мою proxy пропишет то ему выдастся запрос на авторизацию ... а это не кузяво ....

Как сделать, что-бвы авторизоватся можно было только из моей локальной сети ( 192.168.0.0/24 ) ?

что бы такое прописать ... помогайте ...

Ссылка

←	Расписать маски под сетей .. (/23 /25 /19)

Samba - не пойму.

→

А если просто порт наружу прикрыть?

San_ANDREYEV ★
(26.02.03 09:23:59 MSK)

Ссылка

А как бегать будет через проксю в таком случае???

anonymous
(26.02.03 09:58:03 MSK)

Ссылка

Наружный порт прокси прикрыть, не внутренний. Либо поправить параметр http_port в его конфиге, если не хочется сторонними средствами его порт прикрывать.

San_ANDREYEV ★
(26.02.03 10:47:27 MSK)

Ссылка

на http://squid.opennet.ru был пример такой

anonymous
(26.02.03 11:36:55 MSK)

Ссылка

Или как-нибудь вот так -

acl priv proxy_auth REQUIRED acl local src 192.168.1.0/24 acl all src 0/0 http_access allow priv local http_access deny all

но тут я уже не уверен.

San_ANDREYEV ★
(26.02.03 12:09:06 MSK)

Ссылка

зря не уверен. все верно

anonymous
(26.02.03 12:20:19 MSK)

Ссылка

Как было сказано, просто поправь в конфиге
http_port 192.168.0.1:3128
(это если у тебя адрес сетевой карты на сервере 192.168.0.1 - в
 смысле внутренний адрес)
И твой сквид бутет слушать ТОЛЬКО этот адрес, а из вне никто не
сможет подключиться.
Удачи.

ShadowMan ★
(26.02.03 18:11:16 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Расписать маски под сетей .. (/23 /25 /19)

Admin

Samba - не пойму.

→

Похожие темы