Squid, аутентификация и https

0

2

Настроил аутентификацию.

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd

acl passwd proxy_auth REQUIRED
acl mynet src 192.168.0.0/24

http_access allow passwd
http_access allow mynet

Без аутентификации зайти по http невозможно. Но, пользователи которые не прошли аутентификацию гуляют по https Подскажите как исправить.

Ссылка

←	Установка Zimbra Collaboration Server 8.0.1 на Ubuntu Server 12.10 и файл /etc/hosts

Вопрос по SSH

→

grep -v '^$|^#' /etc/squid/squid.conf

Посмотри, нет ли перед этими правилами лишних разрешающих.

~~getup~~ ★
(20.11.12 20:56:26 MSK)

Ответ на: комментарий от getup 20.11.12 20:56:26 MSK

нету лишних разрешающих

SunBambook
(20.11.12 21:02:44 MSK) автор топика

А deny где?

~~zgen~~ ★★★★★
(20.11.12 23:42:25 MSK)

Ссылка

А они точно гоняют сквозь прокси? Он не прозрачный ли у тебя часом?

thesis ★★★★★
(20.11.12 23:43:58 MSK)

Ответ на: комментарий от SunBambook 20.11.12 21:02:44 MSK

Ты весь конфиг покажи.
Да и, как подсказывают, настройки файрвола

~~getup~~ ★
(21.11.12 00:16:24 MSK)

Ответ на: комментарий от getup 21.11.12 00:16:24 MSK

	auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
	auth_param basic children 5
	auth_param basic credentialsttl 2 hours
	auth_param digest realm Squid proxy-caching web server
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src 10.0.0.0/8	# RFC1918 possible internal network
acl localnet src 172.16.0.0/12	# RFC1918 possible internal network
acl localnet src 192.168.0.0/16	# RFC1918 possible internal network
acl SSL_ports port 443		# https
acl SSL_ports port 563		# snews
acl SSL_ports port 873		# rsync
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl Safe_ports port 631		# cups
acl Safe_ports port 873		# rsync
acl Safe_ports port 901		# SWAT
acl purge method PURGE
acl CONNECT method CONNECT

acl passwd proxy_auth REQUIRED
acl mynet src 192.168.0.0/24
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow passwd
http_access allow mynet
http_access allow localhost
http_access deny all

icp_access allow localnet
icp_access deny all

http_port 3128

hierarchy_stoplist cgi-bin ?

access_log /var/log/squid/access.log squid

refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern -i (/cgi-bin/|\?) 0	0%	0
refresh_pattern (Release|Packages(.gz)*)$	0	20%	2880
refresh_pattern .		0	20%	4320

acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast

acl apache rep_header Server ^Apache
broken_vary_encoding allow apache

extension_methods REPORT MERGE MKACTIVITY CHECKOUT

icp_port 3130

hosts_file /etc/hosts

coredump_dir /var/spool/squid

SunBambook
(21.11.12 17:03:02 MSK) автор топика

Ответ на: комментарий от getup 21.11.12 00:16:24 MSK

root@debian:/home/user# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
root@debian:/home/user#

SunBambook
(21.11.12 17:03:51 MSK) автор топика

Ссылка

Ответ на: комментарий от SunBambook 21.11.12 17:03:02 MSK

http_access allow passwd
http_access allow mynet

заменить на

http_access allow mynet passwd

Возможно надо будет добавить еще и CONNECT, т.е.

http_access allow mynet passwd CONNECT

~~getup~~ ★
(21.11.12 17:25:52 MSK)

Ответ на: комментарий от getup 21.11.12 17:25:52 MSK

Точно надо добавить CONNECT

~~getup~~ ★
(21.11.12 17:27:32 MSK)

Ответ на: комментарий от getup 21.11.12 17:27:32 MSK

сделал

http_access allow mynet passwd CONNECT

не помогло

SunBambook
(21.11.12 17:34:03 MSK) автор топика

Ответ на: комментарий от SunBambook 21.11.12 17:34:03 MSK

Попробуй закомментировать

acl mynet src 192.168.0.0/24

http_access allow mynet

И не забудь перечитать конфиг: squid -k reconfigure

dixit
(21.11.12 17:49:12 MSK)

Ответ на: комментарий от dixit 21.11.12 17:49:12 MSK

тоже не помогло

SunBambook
(21.11.12 18:03:42 MSK) автор топика

Ссылка

Ответ на: комментарий от thesis 20.11.12 23:43:58 MSK

Они точно гоняют сквозь прокси. Прокси не прозрачный. Это все тестовая среда виртуалбокс с выходом в реальную сеть. В браузере, настройки прокси ip адрес виртуалбокса.

SunBambook
(21.11.12 18:08:13 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Установка Zimbra Collaboration Server 8.0.1 на Ubuntu Server 12.10 и файл /etc/hosts

Admin

Вопрос по SSH

→

Похожие темы