LINUX.ORG.RU
ФорумGeneral

Debian squid не работает авторизация.

 , ,


0

1

Настроил авторизацию по этому гайду: https://moonback.ru/page/squid_ncsa В итоге ее как-будто бы и нет, прокся работает, определяется, интернет серфится, но логин:пароль не спрашивает. В некоторых гайдах нужно добавить http_access passwd, но он вообще не запускается и ругается на строчку с этой записью. Суть - хочу иметь доступ в интернеты через прокси с авторизацие ТОЛЬКО по логину:паролю, прокся стоит на vps.

Ответ на: комментарий от Jarvis

Все комментарии удалены. 

# Дефолтные
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src 10.0.0.0/8	# RFC1918 possible internal network
acl localnet src 172.16.0.0/12	# RFC1918 possible internal network
acl localnet src 192.168.0.0/16	# RFC1918 possible internal network
acl SSL_ports port 443		# https
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow all
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
icp_access allow localnet
icp_access deny all
http_port 3129
hierarchy_stoplist cgi-bin ?
access_log /var/log/squid/access.log squid
refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern -i (/cgi-bin/|\?) 0	0%	0
refresh_pattern (Release|Packages(.gz)*)$	0	20%	2880
refresh_pattern .		0	20%	4320
acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
hosts_file /etc/hosts
forwarded_for off
coredump_dir /var/spool/squid



# Левые
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/internet_users
auth_param basic children 5
auth_param basic realm =My PROXY serveR=
auth_param basic credentialsttl 2 hours
acl internet_users proxy_auth REQUIRED
http_access allow internet_users
http_access deny all

warrangie
() автор топика
Ответ на: комментарий от Jarvis

У меня 2.7 версия. Кстати, закоментил http_access allow all и сразу доступ запрещен, осталось сделать так, что он запрашивал логин и пароль.

warrangie
() автор топика
Ответ на: комментарий от warrangie

Закоментил

Зачем? Я имел в виду, что надо ncsa_auth указать правильный путь для файла с логинами/паролями. Только с версией промахнулся, как оказалось.

Jarvis
()
Ответ на: комментарий от at

Попробовал в четырех разных. Не помогло. Т.е. сервер сейчас сконфигурирован верно?

warrangie
() автор топика
Ответ на: комментарий от warrangie

просто останови сервер. И напрямую (то есть без скриптов) от рута запусти /usr/sbin/squid3 -XN (или squid, зависит от дистрибутива). Там можно будет увидеть как применяются acl и проходят запросы

at ★★
()
Последнее исправление: at (всего исправлений: 1)
Ответ на: комментарий от warrangie

Похоже, что здесь всё нормально, надо смотреть логи когда приходит запрос

at ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General