HTTP прокси с авторизацией.

0

2

Приветствую всех. Как гарантированно поднять http прокси с гарантированной авторизацией? Я сижу уже 6 часов, пробую самопис, скрипты с гитхаба, chatgpt и все никак у меня не получится поднять прокси с авторизацией. Нет, прокси то я могу поднять, а вот авторизация в нем не работает, тоесть, пускает конечного пользователя без логина и пароля. Пробовал поднимать через squid - не работает. Есть у кого конфиг может или для сквида или другой какой файлик, который поднимает прокси с авторизацией?

←	AirPods на Linux

Bash список пользователей

→

Текущий конфиг покажи (не забудь пароль зацензурировать).

Bfgeshka ★★★★★
(09.09.24 05:12:15 MSK)

ssh -D или ssh -R

https://www.man7.org/linux/man-pages/man1/ssh.1.html

avsej ★
(09.09.24 05:12:19 MSK)

Ответ на: комментарий от Bfgeshka 09.09.24 05:12:15 MSK

Основные настройки Squid

http_port 3128

Определение метода авторизации

auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd auth_param basic realm Proxy

Настройки доступа

Создание ACL для авторизованных пользователей

acl authenticated proxy_auth REQUIRED

Разрешение доступа только аутентифицированным пользователям

http_access allow authenticated

Запрет доступа всем остальным

http_access deny all

Логи

access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log

Настройки кэша

cache_dir ufs /var/spool/squid 100 16 256 cache_access_log /var/log/squid/cache_access.log cache_mgr webmaster

Разрешение доступа к кэшу

cache_mgr webmaster cache_mem 64 MB

Настройки времени хранения кэша

maximum_object_size 4 MB minimum_object_size 0 KB

Параметры кеширования

refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320

Удаление устаревших объектов

cache_swap_low 90 cache_swap_high 95

Оптимизация

cache_replacement_policy lru memory_replacement_policy lru

Настройки безопасности

Доступ к локальной сети

acl localnet src 192.168.1.0/24 http_access allow localnet

Nevenuga
(09.09.24 05:35:27 MSK) автор топика

Тебе это для чего? Для нужд предприятия или личных?

MoldAndLimeHoney ★
(09.09.24 07:19:51 MSK)

Я сижу уже 6 часов, пробую самопис, скрипты с гитхаба, chatgpt и все никак у меня не получится поднять прокси с авторизацией.

Надо отвыкать копипастить что-то из интернета, вместо этого прочитать документацию к squid, там всё понятно расписано.

firkax ★★★★★
(09.09.24 10:34:41 MSK)

Посмотри данте, там вроде всё предельно просто.

ya-betmen ★★★★★
(09.09.24 10:36:50 MSK)

Ответ на: комментарий от ya-betmen 09.09.24 10:36:50 MSK

С данте придется ещё локально каждому юзеру поднимать проксю, хромоподелия не умеют в socks c авторизацией. У меня так работает, локальный privoxy, в нём прописан пароль до прокси удаленной, а браузер ходит уже без пароля на локальный порт. Ну либо лису использовать, но тут как-то не красиво указывать пользователям каким пользоваться браузером.

Loki13 ★★★★★
(09.09.24 11:56:40 MSK)
Последнее исправление: Loki13 09.09.24 11:57:21 MSK (всего исправлений: 1)

Ответ на: комментарий от Loki13 09.09.24 11:56:40 MSK

Так ТС хотел с авторизацией.

У меня через ссх просто порт на локалхост проброшен.

ya-betmen ★★★★★
(09.09.24 12:06:49 MSK)

Ответ на: комментарий от ya-betmen 09.09.24 12:06:49 MSK

Так ТС хотел с авторизацией.

Я и пишу, что хромоподелия не могут в socks(dante это же socks) с авторизацией. Придется посредника локального делать.

Loki13 ★★★★★
(09.09.24 12:09:36 MSK)

Ответ на: комментарий от Loki13 09.09.24 12:09:36 MSK

Аа, блин, тс же хттп прокси хочет.

ya-betmen ★★★★★
(09.09.24 12:21:26 MSK)

dumbproxy .

macrohard ★★
(09.09.24 12:53:03 MSK)

←	AirPods на Linux

General