Форумы
Kalina LUG :: Форумы :: Основной :: Администрирование |
|
<< Предыдущая тема | Следующая тема >> |
Настройка Squid - Информация |
Переход на страницу >> | |
Модераторы: kalina, sanitar, NaTty, COMRADE_ARTYOM, variable, Solaris, az, Andreyf1
|
Автор | Добавил | ||
sergey113 |
|
||
ID пользователя #28
Зарегистрирован: Птн Фев 29 2008, 12:07Сообщений: 674 |
Посоветуйте нормальное чтиво на русском по настройке squid для начинающих.. | ||
Наверх |
|
||
Solaris |
|
||
ID пользователя #22
Зарегистрирован: Втр Фев 26 2008, 15:15Сообщений: 1559 |
Вот здесь есть неплохая инструкция для начинающих. Тему перенес в более соотвествующий тематике форум. |
||
Наверх |
|
||
Solaris |
|
||
ID пользователя #22
Зарегистрирован: Втр Фев 26 2008, 15:15Сообщений: 1559 |
Этой информации достаточно, чтобы закрыть тему? | ||
Наверх |
|
||
sergey113 |
|
||
ID пользователя #28
Зарегистрирован: Птн Фев 29 2008, 12:07Сообщений: 674 |
Ну посмотрел.. по лучше чем видел до этого.. эта неделя занята вся... проработать, что там написано смогу позже. Пока не проработаю не могу сказать точно ... | ||
Наверх |
|
||
sergey113 |
|
||
ID пользователя #28
Зарегистрирован: Птн Фев 29 2008, 12:07Сообщений: 674 |
Делаю как там написано. acl LocalNet src 192.168.0.0/24 http_port 192.168.0.200:3128 http_access allow LocalNet http_access deny all Написано, что этого должно хватать для минималной работы squid. А у меня проксик запрашивает логин и пароль. Я ничего такого не писал в squid.conf |
||
Наверх |
|
||
sergey113 |
|
||
ID пользователя #28
Зарегистрирован: Птн Фев 29 2008, 12:07Сообщений: 674 |
разобрался Нашел строчку http_access allow password закоментировал ее Потом еще нашел опцию icap_enable on и комментировал ее (выдавал ошибку icap). Прокси заработал |
||
Наверх |
|
||
sergey113 |
|
||
ID пользователя #28
Зарегистрирован: Птн Фев 29 2008, 12:07Сообщений: 674 |
Подскажите squid может часть компьютеров пропускать только по ip (mac) а другую по логину и паролю ?
[ Редактирование Вск Май 02 2010, 21:25 ] |
||
Наверх |
|
||
Solaris |
|
||
ID пользователя #22
Зарегистрирован: Втр Фев 26 2008, 15:15Сообщений: 1559 |
Сам сделал так, чтобы он пропускал в интернет по IP-адресу. Строки типа: acl internet_user src 192.168.0.10/255.255.255.255 http_access allow internet_user Таким образом открываем доступ в интернет адресу 192.168.0.10. |
||
Наверх |
|
||
sergey113 |
|
||
ID пользователя #28
Зарегистрирован: Птн Фев 29 2008, 12:07Сообщений: 674 |
Так я тоже сделал.. У меня теперь загвоздка как сделать просто по логину и паролю. И есть еще по сложнее задачка как сделать два вида авторизации одновременно по mac и по логин/пароль. |
||
Наверх |
|
||
COMRADE_ARTYOM |
|
||
COMRADE_ARTYOM ID пользователя #14
Зарегистрирован: Втр Фев 19 2008, 10:18Сообщений: 863 |
сначала нужно определиться со способом авторизации в squid. самый простой вариант, когда авторизовывать будет не сам squid, а какая-нить сторонняя прога. например, htpasswd из комплекта apache. сначала генерим пароли:
htpasswd -c /etc/squid/passwd user
если файл с паролями уже есть, то ключ "-c" опускаем. дальше в squid.conf пишем:
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
то есть мы даём доступ в инет по паролю для машин из правила our_networks (его тоже нужно не забыть отредактировать). как-то так... как сделать авториз по MAC-адресу -- не знаю. не было такой необходимости. если разберёшься -- не забудь сообщить. |
||
Наверх |
|
||
sergey113 |
|
||
ID пользователя #28
Зарегистрирован: Птн Фев 29 2008, 12:07Сообщений: 674 |
По логину и паролю у меня уже получилось... спасибо за то, что откликнулись.. более сложные методы авторизации пока не получаются. А как скриптом включать и отключать ACL ? |
||
Наверх |
|
||
COMRADE_ARTYOM |
|
||
COMRADE_ARTYOM ID пользователя #14
Зарегистрирован: Втр Фев 19 2008, 10:18Сообщений: 863 |
возможность использования списков доступа по MAC-адресам в сквиде есть. в документации (http://squid.opennet.ru/FAQ/my/FAQrus-2.html) указано, что она будет доступна, если squid собирать с параметром
--enable-arp-acl
по поводу изменения ACL скриптом. как я понимаю, набор правил остаётся постоянным; изменяется лишь список узлов, которым нужно открыть доступ. тогда можно прописать что-то типа
acl allowed_hosts src "/etc/squid/allowed_hosts"
|
||
Наверх |
|
||
sergey113 |
|
||
ID пользователя #28
Зарегистрирован: Птн Фев 29 2008, 12:07Сообщений: 674 |
COMRADE_ARTYOM написал(а) ... для меня осталось невыясненным, будут ли изменения, внесённые в указанный файл, влиять на правила squid; или же потребуется перезагрузка squid после внесения изменений в файл... К бабке не ходи.. потребуется перезагрузка... squid считывает параметры из squid.conf при старте. Для верности убедится надо будет .. потом напишу.. |
||
Наверх |
|
||
sergey113 |
|
||
ID пользователя #28
Зарегистрирован: Птн Фев 29 2008, 12:07Сообщений: 674 |
настроил авторизацию по MAC. Есть заковырка, что поддержку MAC фильтрации надо на некоторых сборках включать. У меня sqiud 3.0 из стандартных репозиториев ALT был с уже включенной функцией фильтрации MAC. И по этому мне осталось только прописать acl mac1 arp 00:02:01:02:45:F4 http_access allow mac1 и заработало... Про включение фильтрации MAC в интернет есть немного информации, поскольку я сам этого не делал, то и писать ничего не буду Вот еще вопрос возник.. как разрешить пинги через прокси ? Нашел одну опцию query_icmp on Включил, а счастья нет. Кто знает ? |
||
Наверх |
|
||
sergey113 |
|
||
ID пользователя #28
Зарегистрирован: Птн Фев 29 2008, 12:07Сообщений: 674 |
кто чем логи анализирует ? подскажите продукт... простой в настройке не глючный | ||
Наверх |
|
||
COMRADE_ARTYOM |
|
||
COMRADE_ARTYOM ID пользователя #14
Зарегистрирован: Втр Фев 19 2008, 10:18Сообщений: 863 |
sergey113 написал(а) ... Вот еще вопрос возник.. как разрешить пинги через прокси ? Нашел одну опцию query_icmp on Включил, а счастья нет. Кто знает ? а зачем пинги пускать через прокси? прокси -- он полезен только для http. обычно делается так называемый "прозрачный прокси": всё пускается через NAT, который http и https сам отсылает к прокси. то есть на стороне клиентов ничего не надо прописывать. |
||
Наверх |
|
||
COMRADE_ARTYOM |
|
||
COMRADE_ARTYOM ID пользователя #14
Зарегистрирован: Втр Фев 19 2008, 10:18Сообщений: 863 |
sergey113 написал(а) ... кто чем логи анализирует ? подскажите продукт... простой в настройке не глючный это уже зависит от того, что ты хочешь получить в результате анализа логов. тут даже доходит до того, что настоящие мужчины пишут анализатор логов сами например, вот как тут. а если самопал не интересует, то посмотри slarg. |
||
Наверх |
|
||
sergey113 |
|
||
ID пользователя #28
Зарегистрирован: Птн Фев 29 2008, 12:07Сообщений: 674 |
COMRADE_ARTYOM написал(а) ... sergey113 написал(а) ... Вот еще вопрос возник.. как разрешить пинги через прокси ? Нашел одну опцию query_icmp on Включил, а счастья нет. Кто знает ? а зачем пинги пускать через прокси? прокси -- он полезен только для http. обычно делается так называемый "прозрачный прокси": всё пускается через NAT, который http и https сам отсылает к прокси. то есть на стороне клиентов ничего не надо прописывать. Мне пинг нужен для проверки работоспосообности интернет с клиентской машины.. А прозрачный прокси странная вещь что-то народ с ним возится много ... может и я к этому скоро прийду.. пока надо почитать про прозрачный прокси. Гуд это или нет.. меня настройка клиентов не парит, это скорее плюс.. все под контролем. |
||
Наверх |
|
||
COMRADE_ARTYOM |
|
||
COMRADE_ARTYOM ID пользователя #14
Зарегистрирован: Втр Фев 19 2008, 10:18Сообщений: 863 |
sergey113 написал(а) ... Мне пинг нужен для проверки работоспосообности интернет с клиентской машины.. гениально ) |
||
Наверх |
|
||
COMRADE_ARTYOM |
|
||
COMRADE_ARTYOM ID пользователя #14
Зарегистрирован: Втр Фев 19 2008, 10:18Сообщений: 863 |
sergey113 написал(а) ... меня настройка клиентов не парит, это скорее плюс.. все под контролем. да ну их нафик. бегать на каждой машине прописывать в каждом браузере прокси... я -- ленивое животное :-P |
||
Наверх |
|
||
Переход на страницу >> | |
Powered by e107 Forum System