LINUX.ORG.RU
ФорумAdmin

squid c аутентификацие и без одновременно


0

1

Хочу настроить проксю, что бы тех кто прошел проверку пускало всюду, а тех кто нет - перенаправляло на лор.
Но сквид разрушил мою мечту, грубо говоря такого понятия как гость он не имеет,
Делать полностью отрытый прокси я не хочу, но и закрывать на пароль от всех тоже не охота, как быть?
Доступ по айпи не годиться, так как я могу заходить с разных айпи.

★★★★★

в сквиде важен порядок проверки директив в конфиге (будто он где не важен, ага), может после директивы допуска успешно проверенных, например, вместо деная всех остальных делать редирект?

spunky ★★
()

http_access для аутентифицированных
rewrite_access всем (сюда попадут те, кто не попал под http_access и кто уже закончил школу)
rewrite

не?

spunky ★★
()

А зачем перенаправлять то? Дайте просто доступ на ЛОР без пароля и вводите правильный url.

mky ★★★★★
()
Ответ на: комментарий от mky

перенаправлять ради лулза, пусть всякие хацкеры падкие на анонимные прокси прикоснутся к прекрасному. И что зачинит вводить правильный урл?
Просто изредка этот прокси нужен мне, а мне только лора мало, потому хочу для всех лор, для меня весь инет.

Novell-ch ★★★★★
() автор топика
Ответ на: комментарий от spunky

мне не сомвем понятно что с эти rewrite_access делать у меня сейчас приверно так(упрощенно)
auth_param basic program /usr/sbin/ncsa_auth /etc/squid/passwd
auth_param basic children 7
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl whitelist url_regex -i «/etc/squid/whitelist»
acl password proxy_auth username


http_access allow all password
http_access deny all
http_access allow whitelist
http_access allow !password


и вот тех хто не ввел пароль кидает на ERR_CACHE_ACCESS_DENIED где у меня сделан переход на лор, и браузер вроде даже конетится в лору, но ответс не получает.
Если без паролей, то я запрещаю доступ ко всему кроме whitelist, тогда кидает на ERR_ACCESS_DENIED где спокойно перенаправляет на лор

Novell-ch ★★★★★
() автор топика
Ответ на: комментарий от Novell-ch

>и браузер вроде даже конетится в лору, но ответс не получает

Может всё таки поможет «http_access allow whitelist» до проверки пароля?

mky ★★★★★
()
Ответ на: комментарий от aol

все тоже самое, connetcted waiting for reply, если жать отмена в окне ввода пароля то видно что пытается на лор зайти, если ок без пароля то ломится на тот сайт который вписывали в строку адреса.

Novell-ch ★★★★★
() автор топика
Ответ на: комментарий от Novell-ch

redirect:

Secifiy an internal redirection rule. If rewrite_program is defined Then these rules are ignored. redirect dsturl acl [acl [acl ..]]

может быть поможет следующее:

http_access allow all password
redirect http://www.linux.org.ru all !password
http_access allow all !password

Если я правильно понимаю, ня. Сначала перерисуется запрошенный урл, а потом страдальца по нему выпустят. Хотя... тогда наверное нужно внести таргет в вайтлист и сделать немного иначе: 

http_access allow all password
redirect http://www.linux.org.ru all !password
http_access allow all whitelist
Ну и само собой при работающем редиректоре эта директива в конфигурации будет игнорироваться, так шта от режика отказаться придётся, ня. Кстати, может в режике просто редиректить всех, на кого передаётся запрос без айдишника пользователя? Тоже неплохой вариант!

spunky ★★
()
Ответ на: комментарий от spunky

cache_cf.cc(376) parseOneConfigFile: squid.conf:84 unrecognized: 'redirect'
в общем сквид походу без пароля не пустит, завтра посмотрю на другие прокси, или примочки в сквиду.

Novell-ch ★★★★★
() автор топика
Ответ на: комментарий от spunky

и такого у меня нет, это наверно с свидгваром или другим дополнением появляется.
squid -v
Squid Cache: Version 3.1.14
configure options: '--prefix=/usr' '--sysconfdir=/etc/squid' '--bindir=/usr/sbin' '--sbindir=/usr/sbin' '--localstatedir=/var' '--libexecdir=/usr/sbin' '--datadir=/usr/share/squid ' '--mandir=/usr/share/man' '--libdir=/usr/lib' '--sharedstatedir=/var/squid' '--with-logdir=/var/log/squid' '--with-swapdir=/var/cache/squid' '--with-pidfile=/var/run/squid.pid' ' --with-dl' '--enable-storeio' '--enable-disk-io=AIO,Blocking,DiskDaemon,DiskThreads' '--enable-removal-policies=heap,lru' '--enable-icmp' '--enable-delay-pools' '--enable-esi' '--e nable-icap-client' '--enable-useragent-log' '--enable-referer-log' '--enable-kill-parent-hack' '--enable-arp-acl' '--enable-ssl' '--enable-forw-via-db' '--enable-cache-digests' '-- enable-linux-netfilter' '--with-large-files' '--enable-underscores' '--enable-auth=basic,digest,ntlm,negotiate' '--enable-basic-auth-helpers=DB,LDAP,MSNT,NCSA,PAM,POP3,SASL,SMB,YP, getpwnam,multi-domain-NTLM,squid_radius_auth' '--enable-ntlm-auth-helpers=fakeauth,no_check,smb_lm' '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-digest-auth-helpers= eDirectory,ldap,password' '--enable-external-acl-helpers=ip_user,ldap_group,session,unix_group,wbinfo_group' '--enable-ntlm-fail-open' '--enable-stacktraces' '--enable-x-accelerato r-vary' '--with-default-user=squid' '--disable-ident-lookups' '--enable-follow-x-forwarded-for' 'CFLAGS=-fomit-frame-pointer -fmessage-length=0 -O2 -Wall -D_FORTIFY_SOURCE=2 -fstac k-protector -funwind-tables -fasynchronous-unwind-tables -fPIE -fPIC' 'LDFLAGS=-Wl,-z,relro,-z,now -pie' 'CXXFLAGS=-fomit-frame-pointer -fmessage-length=0 -O2 -Wall -D_FORTIFY_SOUR CE=2 -fstack-protector -funwind-tables -fasynchronous-unwind-tables -fPIE -fPIC' --with-squid=/usr/src/packages/BUILD/squid-3.1.14

Novell-ch ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin