вопрос о настройке socks proxy для доступа в интернет

0

1

установлен squid в качестве proxy, для авторизации с доменнными пользователями используется Kerberos.

Кроме http/https трафика нужно сделать доступ на ФТП, Skype, ICQ и прочие сервисы которые имеют отличные от http/https трафика порты.

Какой прокси использовать? socks proxy? как я понял в squid проблематично открыть порт например 5190, манипуляции с Safe_ports не помогают.

Для отличного трафика от 80 и 443 порта лучше использовать socks? для socks proxy сделать отдельную виртуалку или можно туда же где squid установить? либо открыть доступ по ip на роутере к анонимному сокс-прокси с какого-нибудь общедоступного прокси и юзать через остальные сервисы через него?

Ссылка

←	Ошибка 400 в nginx

Нужен совет :) 3proxy, Как скрыть DNS ?

→

манипуляции с Safe_ports не помогают.

Руки кривые потомушта, всё там работает, см SSL_Ports, который управляет CONNECT'ами.

anonymous
(29.07.16 08:32:57 MSK)

Ссылка

ftp обычно через squid работает. Особенно, если прокси заданно явно в настройках (раз у вас есть авторизация).

Не помню про проблемы с 5190 портом, разве что если есть SeLinux, то в нём может быть отдельные запреты для squid. Но, возможно, что icq не понимает, что от неё хотят авторизации.

Skype тоже работал через squid. Но если хочется socks proxy, устанавливайте, хочется в отдельную виртуалку — ставьте, может у вас такой корпоративный стандарт. Относительно анонимного прокси я вобще не понял — зачем такое нужно, у выпускайте всех просто через nat.

mky ★★★★★
(29.07.16 08:37:00 MSK)

Ссылка

Кроме http/https трафика нужно сделать доступ на ФТП, Skype, ICQ

Если это не прозрачный прокси, а прописан ручками, то все выше перечисленное нормально работает (за асю на 100% не поручусь, последний раз она у меня через проксю в 2008-ом году работала, но сомневаюсь что в этом плане что-то сильно сломали )

anc ★★★★★
(29.07.16 15:52:10 MSK)

Ответ на: комментарий от anc 29.07.16 15:52:10 MSK

спасибо за ответы. если не сложно можете помочь с окрытием доступа на ftp, telnet. В Save_ports они есть, но при обращении не работает ни ftp ни telnet. Да и любые другие кроме 80 и 443.

# Стандартные порты 
acl SSL_ports port 443 
#acl SSL_ports port 3773 
acl Safe_ports port 80          # http 
acl Safe_ports port 21          # ftp 
acl Safe_ports port 23          # telnet 
acl Safe_ports port 443         # https 
acl Safe_ports port 70          # gopher 
acl Safe_ports port 210         # wais 
acl Safe_ports port 1025-65535  # unregistered ports 
acl Safe_ports port 280         # http-mgmt 
acl Safe_ports port 488         # gss-http 
acl Safe_ports port 591         # filemaker 
acl Safe_ports port 777         # multiling http 
acl CONNECT method CONNECT 

# Стандартные разрешения 
http_access deny !Safe_ports 
http_access deny CONNECT !SSL_ports 

#группы с домена беру 
http_access allow level_1 white_list 
http_access allow level_2 !black_list 
http_access allow level_3 
http_access deny all

Видимо нужно прописать отдельное правило для группы на разрешение ftp и telnet? Как например открыть для группы level_1, по идее правило http_access deny !Safe_ports должно открывать доступ или нет?

malex1
(01.08.16 07:09:15 MSK) автор топика

Ответ на: комментарий от malex1 01.08.16 07:09:15 MSK

ftp

В ftp клиенте прописываете соединение через проксю. Все

telnet

С этим врядли.

anc ★★★★★
(01.08.16 17:57:55 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Ошибка 400 в nginx

Admin

Нужен совет :) 3proxy, Как скрыть DNS ?

→

Похожие темы