LINUX.ORG.RU
ФорумAdmin

SQUID, NSCA + безопасная авторизация ...


0

0

Господа .. Установил SQUID с авторизацией через NSCA ... все работает, но вот оно позволяет авторизоватся кому угодно ... т.е. если кто-то из Inet`а мою proxy пропишет то ему выдастся запрос на авторизацию ... а это не кузяво ....

Как сделать, что-бвы авторизоватся можно было только из моей локальной сети ( 192.168.0.0/24 ) ?

что бы такое прописать ... помогайте ...

anonymous

А если просто порт наружу прикрыть?

San_ANDREYEV
()

А как бегать будет через проксю в таком случае???

anonymous
()

Наружный порт прокси прикрыть, не внутренний. Либо поправить параметр http_port в его конфиге, если не хочется сторонними средствами его порт прикрывать.

San_ANDREYEV
()

Или как-нибудь вот так -

acl priv proxy_auth REQUIRED acl local src 192.168.1.0/24 acl all src 0/0 http_access allow priv local http_access deny all

но тут я уже не уверен.

San_ANDREYEV
()

зря не уверен. все верно

anonymous
()

Как было сказано, просто поправь в конфиге
http_port 192.168.0.1:3128
(это если у тебя адрес сетевой карты на сервере 192.168.0.1 - в
 смысле внутренний адрес)
И твой сквид бутет слушать ТОЛЬКО этот адрес, а из вне никто не
сможет подключиться.
Удачи.

ShadowMan
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.