SQUID и странного хочется!

0

0

Господа!

Имеем: InterNet сервер ... на нем squid стоит ... слушает порт 3128. аутентификация через NSCA Хочется: что-бы те кто идет на прямую (на 80`й порт ) попадали на опр. правила squid`ы в которых прописаано куда можно идти а куда нет. А те кто на 3128 аутентифицировались по паролю и далее на правила ...

сложность в том: 1. Все что идут на 80й порт не должны проходить аутентификацию .. и при том обязательно попадать на squid`у .... а все что на 3128`й порт, аутентифицировались п NSCA ....

2. не знаю как такое сделать ..

P.S. использовать nat не правдалгать ... так как хочется что-б squid резал банеры, проверял на вирсусы и т.д. ... что через iptables не сделаешь!

Ссылка

←	Как создать фаил в каталоге /proc/net/

Помогите в интеграции Linux в домен NT........

→

iptables -t nat -I PREROUTING --src $LOCALNET --dst ! $LOCALNET -p tcp --dport 80 -j DNAT --to-dst $PROXY:81

где:
$LOCALNET -- например 192.168.0.0/16
$PROXY -- IP-адрес компа, где стоит SQUID

на 81 порт повесь apache со страницой примерно такого содержания:
"Пропишите в IE (Mozilla/Netscape/Opera/Lynx/Elinks/...) использовать прокси сервер, с такими настройками: ..."
и будут тебе ВСЕ ходить через твой SQUID

можно сделать и прозрачное проксирование, НО тогда теряеш возможность авторизации

DiMoN ★★★
(16.01.04 16:47:39 MSK)

упс. не внимательно прочитал.
тебе как раз и нужно прозрачное проксирование

iptables -t nat -I PREROUTING --src $LOCALNET --dst ! $LOCALNET -p tcp --dport 80 -j DNAT --to-dst $PROXY:3128

в конфиге SQUID`а добавить такое:
redirect_rewrites_host_header off
httpd_accel_uses_host_header on
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_single_host off
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

все кто будут идти на 80 порт будут попадать

DiMoN ★★★
(16.01.04 16:53:43 MSK)

Ответ на: комментарий от DiMoN 16.01.04 16:53:43 MSK

ТОлько вот как будет с теми кто по порту 3128 будет стучатся ? Там должна быть авторизация .... NCSA .... а если она там будет, то переброс с 80го на 3128 повлечет за собой и авторизацию NCSA ...

или я не прав?

anonymous
(18.01.04 10:49:56 MSK)

Ссылка

Ответ на: комментарий от DiMoN 16.01.04 16:47:39 MSK

> можно сделать и прозрачное проксирование, НО тогда теряеш возможность > авторизации

А где про это можно посмотреть-то? У меня работает прозрачный прокси, и авторизация работает...

anonymous
(18.01.04 18:34:27 MSK)

Ответ на: комментарий от anonymous 18.01.04 18:34:27 MSK

для тех, кто идёт на 80й и перебрасывается на 3128 (прозрачное проксирование)
авторизация не будет срабатывать
(это согласно документации, сам такой вариант не проверял)
http://www.opennet.ru/search.shtml?exclude=index&words=squid+transparent

DiMoN ★★★
(19.01.04 05:16:15 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как создать фаил в каталоге /proc/net/

Admin

Помогите в интеграции Linux в домен NT........

→

Похожие темы