Необходимо сделать 100 разных паролей для доступа к прокси в squid3

0

1

Здравствуйте, есть 100 ipv6 прокси, все работают, я бы хотел сделать одного пользователя и 100 разных паролей для доступа к конкретным прокси или к группе прокси, то есть, допустим, чтобы было вот так:

ip:port1:login:password1 ip:port2:login:password2 ... ip:port100:login:password100

Возможно ли так сделать? Поднимаю прокси через туннелирование 6to4, на данный момент прокси в формате ip:port - без авторизации.

Ссылка

←	Перезагрузка, если не найден корень?

Подсеть на интерфейс

→

for i in `seq 100`;do echo ip:port$i:login:$(pwgen -1 -n 12);done

bass ★★★★★
(10.06.16 20:05:21 MSK)

Ответ на: комментарий от bass 10.06.16 20:05:21 MSK

Прошу прощения, за, возможно, глупый вопрос, но в каком формате это вписать в squid.conf? У меня есть

acl a49994 myportname p49994
acl a49995 myportname p49995
acl a49996 myportname p49996
acl a49997 myportname p49997
acl a49998 myportname p49998
acl a49999 myportname p49999

tcp_outgoing_address 2001:470:c289:d59e:4f9a:e096:c68a:5314 a30000
tcp_outgoing_address 2001:470:c289:f793:6ea1:c6ba:945e:3d5d a30001
tcp_outgoing_address 2001:470:c289:f0f7:ad08:85e6:1628:de54 a30002
tcp_outgoing_address 2001:470:c289:e09a:8953:4cd3:ccbe:9da6 a30003

http_port 46.161.2.218:30012 name=p30012
http_port 46.161.2.218:30013 name=p30013
http_port 46.161.2.218:30014 name=p30014
http_port 46.161.2.218:30015 name=p30015
http_port 46.161.2.218:30016 name=p30016
http_port 46.161.2.218:30017 name=p30017
http_port 46.161.2.218:30018 name=p30018
http_port 46.161.2.218:30019 name=p30019
http_port 46.161.2.218:30020 name=p30020
http_port 46.161.2.218:30021 name=p30021
http_port 46.161.2.218:30022 name=p30022

Ткните носом, пожалуйста

miracle777
(10.06.16 21:19:20 MSK) автор топика

Ссылка

Ответ на: комментарий от bass 10.06.16 20:05:21 MSK

@bass, помогите, пожалуйста

miracle777
(10.06.16 22:55:05 MSK) автор топика

Ссылка

Ответ на: комментарий от bass 10.06.16 20:05:21 MSK

Ps: понимаю, что это bash и генерация 100 таких строк, просто непонятно как это адаптировать к моему squid.conf

miracle777
(10.06.16 22:56:33 MSK) автор топика

Ответ на: комментарий от miracle777 10.06.16 22:56:33 MSK

Никак. squid не принимает пароли в таком формате, и в нём нельзя сделать одинаковый логин с разными паролями, логины должны быть разными. Далее для каждого логина создаёте свой acl, набодобие:

acl u49994 proxy_auth  user49994 
acl u49995 proxy_auth  user49995 
...

И разрешение для выхода

http_access allow u49994 a49994
http_access allow u49995 a49995
...

Как настроить в squid'е авторизацию напсано достаточно, допустим здесь, https://moonback.ru/page/squid_ncsa , вроде htpasswd умеет брать пароли с stdin, так что пароли от pwgen можно будет записать автоматически.

mky ★★★★★
(11.06.16 03:25:39 MSK)

Ответ на: комментарий от mky 11.06.16 03:25:39 MSK

У меня сейчас есть следующее, но почему-то работает не так как нужно:

auth_param basic program /usr/local/squid/libexec/basic_ncsa_auth /usr/local/squid/internet_users
auth_param basic children 5
auth_param basic realm =My PROXY serveR=
auth_param basic credentialsttl 2 hours
acl internet_users proxy_auth REQUIRED
http_access allow internet_users

acl a30001 myportname p30001
acl a30002 myportname p30002
acl a30003 myportname p30003
acl a30004 myportname p30004
acl a30005 myportname p30005
acl a30006 myportname p30006
acl a30007 myportname p30007
acl a30008 myportname p30008
acl a30009 myportname p30009
acl a30010 myportname p30010
acl a30011 myportname p30011
acl a30012 myportname p30012
acl a30013 myportname p30013
acl a30014 myportname p30014
acl a30015 myportname p30015
acl a30016 myportname p30016
acl a30017 myportname p30017


acl gar proxy_auth garik
http_access allow gar a30001
http_access allow gar a30002
http_access allow gar a30003
http_access allow gar a30004
http_access allow gar a30005
acl mak proxy_auth maks
http_access allow mak a30006
http_access allow mak a30007
http_access allow mak a30008
http_access allow mak a30009
http_access allow mak a30010

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow doallow localnet
http_access deny all

То есть таким образом, я хочу, чтобы по портам с 30001 по 30005 ходил только garik, а по портам с 30006 по 30010 ходил только maks. Но на деле оба ходят на все порты. Как мне сделать, чтобы они ходили только на конкретные порты?

miracle777
(11.06.16 17:32:21 MSK) автор топика

Ответ на: комментарий от miracle777 11.06.16 17:32:21 MSK

Так у вас http_access allow internet_users выше прописана. Так что все логично.
Вам скорее нужно http_access allow mak a30006 internet_users

anc ★★★★★
(11.06.16 17:51:29 MSK)

Ссылка

Ответ на: комментарий от miracle777 11.06.16 17:32:21 MSK

Попробовал сделать как вы сказали, теперь у меня действительно - пользователи могут ходить по всем портам, кроме с 30001 по 30005 и с 30006 по 30010, причем оба пользователя могут ходить по любым портам из вышеописанных, вот конфиг:


auth_param basic program /usr/local/squid/libexec/basic_ncsa_auth /usr/local/squid/internet_users
auth_param basic children 5
auth_param basic realm =My PROXY serveR=
auth_param basic credentialsttl 2 hours
acl internet_users proxy_auth REQUIRED

acl a30001 myportname p30001
acl a30002 myportname p30002
acl a30003 myportname p30003
acl a30004 myportname p30004
acl a30005 myportname p30005
acl a30006 myportname p30006
acl a30007 myportname p30007
acl a30008 myportname p30008
acl a30009 myportname p30009
acl a30010 myportname p30010
acl a30011 myportname p30011
acl a30012 myportname p30012
acl a30013 myportname p30013
acl a30014 myportname p30014
acl a30015 myportname p30015
acl a30016 myportname p30016
acl a30017 myportname p30017


acl gar proxy_auth garik
http_access allow gar a30001 internet_users
http_access allow gar a30002 internet_users
http_access allow gar a30003 internet_users
http_access allow gar a30004 internet_users
http_access allow gar a30005 internet_users

acl mak proxy_auth maks
http_access allow mak a30006 internet_users
http_access allow mak a30007 internet_users
http_access allow mak a30008 internet_users
http_access allow mak a30009 internet_users
http_access allow mak a30010 internet_users

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow doallow localnet
http_access deny all

miracle777
(11.06.16 18:44:28 MSK) автор топика

Ответ на: комментарий от miracle777 11.06.16 18:44:28 MSK

Как сделать, чтобы maks ходил только по его портам, а garik - только по его?

miracle777
(11.06.16 18:45:06 MSK) автор топика

Ссылка

Ответ на: комментарий от miracle777 11.06.16 18:44:28 MSK

Так, а где вообще acl mak, gar ?

anc ★★★★★
(11.06.16 19:01:19 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Перезагрузка, если не найден корень?

Admin

Подсеть на интерфейс

→

Похожие темы