Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141

Открыть новую тему     Написать ответ в эту тему

Zmey



Strangled by Lynx
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Я думаю удобнее сделать будет один топик по Squid и все вопросы касательно него постить сюда. :)
У меня вопрос такого характера: как настроить резку трафика squid и как настроить замену баннеров или просто их вырезку.


SQUID - HTTP/HTTPS прокси под *nix

 
В первом посте собираем полезные ссылки, преимущественно на русском по Squid.
 
Официальный сайт: www.squid-cache.org
Squid (кеширующий прокси для http): установка, настройка и использование
Squid Web Proxy Cache: получение, компилляция, настройка (архивная версия)
Squid Proxy Server 3.1 Beginners Guide,  Packtpub, 2011, PDF (см. также и другие источники)
 
About Squid Web Proxy Cache (архивная версия)
Зона особого внимания: Squid (архивная версия)
Как не получать рекламы через Internet  
FAQ по Squid (архивная версия)
Авторизация squid в домене Windows 2003 Server
Статьи по Squid на Opennet.ru  
Как заставить Squid быть только прокси, без кэширования чего-либо?
 
Также смотрите фильтр по squid
 
В отдельных темах обсуждается

Squid и ограничение доступа по времени
Squid: ограничить трафик для отдельного юзера: ширина канала
Squid и вырезание баннеров
Анализаторы логов для Squid
 

// текущий бэкап шапки..

Всего записей: 303 | Зарегистр. 07-12-2001 | Отправлено: 14:56 10-05-2002 | Исправлено: TheBarmaley TMP, 15:33 23-03-2016
kot488



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Указал вот так http_port 192.168.5.1:8080 transparent  и вроде работает

 
не прокатило, сегодня залез в статистику, куча левых людей полезло в интернет, так как знают пароль от wifi(((
 
может есть еще какие то варианты?

Всего записей: 1617 | Зарегистр. 31-10-2006 | Отправлено: 17:08 29-10-2013
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kot488
Цитата:
куча левых людей полезло в интернет, так как знают пароль от wifi(((
Так тебе шашечки или ехать? Если нужны удобства для народа, делай сквид прозрачным.
Если нужно ограничить - тогда прокси с авторизацией.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 19:24 29-10-2013
kot488



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Так тебе шашечки или ехать? Если нужны удобства для народа, делай сквид прозрачным.
Если нужно ограничить - тогда прокси с авторизацией.  

 
нужно и то и то((((
 
руководство приходит иногда с своей техникой и им не обьяснишь что когда на роботе то нужно ставить отметки о проксе, да и на телефоне этого тоже не сделаешь, но у нужно ограничение узнов и всего прочего

Всего записей: 1617 | Зарегистр. 31-10-2006 | Отправлено: 16:54 30-10-2013 | Исправлено: kot488, 16:55 30-10-2013
q111111

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
""

Всего записей: 1658 | Зарегистр. 05-03-2008 | Отправлено: 16:04 14-11-2013 | Исправлено: q111111, 15:55 15-01-2014
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
q111111
Цитата:
когдa иду на сайты с https, тo нa сквиде виднo на кaкие стрaнички нa этoм сaйте я зaхoдила?
Вопрос неоднозначный. SQUID3 можно настроить таким образом, что он будет расшифровывать HTTPS соединения. Посему все зависит от того, насколько компетентен ваш админ и была ли ему поставлена такая задача
Цитата:
что вooбще виднo нa сквиде в тaкoм случaе?
В общем случае (см. пункт 1) что-то типа такого:
Код:
1384431538.596  60681 10.1.2.45 TCP_MISS/200 467  
CONNECT www.facebook.com:443 - HIER_DIRECT/173.252.110.27 -


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 16:21 14-11-2013 | Исправлено: vlary, 16:23 14-11-2013
q111111

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
""

Всего записей: 1658 | Зарегистр. 05-03-2008 | Отправлено: 16:57 14-11-2013 | Исправлено: q111111, 15:56 15-01-2014
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
q111111
Цитата:
у меня в браузере будет заметно что это уже не https?
Это по-прежнему будет https. Просто что все запросы, сделанные клиентами будут выполнятся от имени  сервера.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 17:20 14-11-2013
q111111

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
""

Всего записей: 1658 | Зарегистр. 05-03-2008 | Отправлено: 18:17 14-11-2013 | Исправлено: q111111, 15:57 15-01-2014
drsmoll



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
походу q111111 очкует, что на работе запалят как он(она) бездельничает и по контактикам или безглазикам прогуливается. Ай-ай-яй.......
ЗЫ: Будет видно, если сертификат самоподписной, или посмотреть свойства сертификата в браузере.

Всего записей: 285 | Зарегистр. 13-04-2006 | Отправлено: 18:21 14-11-2013 | Исправлено: drsmoll, 18:26 14-11-2013
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
q111111
Цитата:
я как-то (не спрашивая админа) могу узнать как настроен сквид?  
Вы не в тот раздел обратились. Натягивать нос админам и прочему плохому учат в Андеграунде. В частности, там есть тема
Обход межсетевых экранов и фильтрующих прокси-серверов
А здесь все-таки профессиональная солидарность.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 18:26 14-11-2013
q111111

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
""

Всего записей: 1658 | Зарегистр. 05-03-2008 | Отправлено: 18:49 14-11-2013 | Исправлено: q111111, 15:57 15-01-2014
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
q111111Админ будет знать всё. По сбору статистики будет знать на какие сайты ходили. По логам сквида, если захочет узнать, все страницы вашего vk. Ходите на развлекалово дома, а не на работе.  
Админ , если поставит цель, будет читать вашу корпоративную почту, читать вашу переписку в аське. Просматривать все файлы на вашем компе и др. Теперь вам полегчало?
 

Всего записей: 11995 | Зарегистр. 10-12-2003 | Отправлено: 22:00 14-11-2013 | Исправлено: ipmanyak, 22:03 14-11-2013
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak
Это да))) Другое дело что админам в большинстве своём это нафиг не надо.
 
q111111 & Co.
Ну а беспалевная расшифровка SSL соединений весьма легко обнаруживается, если только у админа нету доступа к сертификату/ключу реальных УЦ. Самый распространённый способ — установить всем через ГП свой корневой сертификат и по средством оного общаться с клиентом, вот только проблемы будут если клиент обратиться на ресурс с чего-то чему пофиг на подсунутые админом сертификаты (для простого примера, можно взять FX, у которого свой список корневых УЦ), тогда сазу "Не доверенное соединение" и всё такое...


----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 22:10 14-11-2013
drsmoll



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak, абсолютно верно и даже больше, на все воля админа, если ему не лень

Всего записей: 285 | Зарегистр. 13-04-2006 | Отправлено: 09:50 15-11-2013
q111111

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
""

Всего записей: 1658 | Зарегистр. 05-03-2008 | Отправлено: 12:32 15-11-2013 | Исправлено: q111111, 15:57 15-01-2014
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
q111111 Почитайте про HTTPS -  http://ru.wikipedia.org/wiki/HTTPS
 Чтобы шифровался весь трафик в HTTPS, нужно использовать сертификат с ключами public и private. ,  сертификаты для каждого пользователя нужно генерить, затем загружать в браузеры каждому юзеру. Рядовым пользователям это будет очень сложно. так что в вашем vk.com ничего имхо не шифруется. Если бы это было так реализовано, тогда да, в логах бы не было видно куда вы ходили, максимум, что было бы видно, типа такого

Код:
TCP_MISS/200 72241 CONNECT www.flightops.sita.aero:443 - HIER_DIRECT/62.189.118.182 -
 
P.S.  
Что-то я не помню, чтобы на vk.com заходили по HTTPS !?
 


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11995 | Зарегистр. 10-12-2003 | Отправлено: 13:34 15-11-2013
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Приветствую.
 
Я тут задумал шлюз проапргрейдить, накатил на новое железо Debian Jessie.
Squid Cache: Version 3.3.8
Samba Version 4.0.13-Debian
 
Собственно что сломалось при попытке переехать — ntlm авторизация...
 
Что имею:
cache_effective_user proxy
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 10
 auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
acl authorized proxy_auth REQUIRED
http_access deny !authorized

 
# wbinfo -t
checking the trust secret for domain DOMAIN via RPC calls succeeded
 
# wbinfo -a Alukardd
Enter Alukardd's password:  
plaintext password authentication succeeded
Enter Alukardd's password:  
challenge/response password authentication succeeded

 
# id proxy  
uid=13(proxy) gid=13(proxy) groups=13(proxy),110(winbindd_priv)

 
# ls -la /var/run/samba/winbindd_privileged  
total 0
drwxr-x--- 2 root winbindd_priv  40 Dec 14 23:48 .
drwxr-xr-x 7 root root          460 Dec 14 23:57 ..

 
 
В лог squid пишет следующую ошибку:
kid1| ERROR: NTLM Authentication validating user. Error returned 'BH NT_STATUS_UNSUCCESSFUL NT_STATUS_UNSUCCESSFUL'
 
 
basic аутентификация работает нормально, но только если закомментировать ntlmssp.
 
Меня смущает что каталог winbindd_privileged пустой и в нём нету сокета pipe (хотя я не знаю как там в данном случае процессы между собой общаются), у меня есть ещё один каталог — просто winbindd и в нём есть означенный сокет.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 00:03 15-12-2013
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пока оставил только basic аутентификацию. Причём IE11 на Windows Server 2012 R2 умудряется пройти её автоматически, но это скорее его личные заслуги.
 
Очень надеюсь, что у кого-то есть светлые мысли по этому поводу... Что не так с helper-protocol=squid-2.5-ntlmssp???
 
Добавлено:
Вот эта ЖОПА!!!
 
Косяк ряшён, хотя схема работает ещё  ошибками, но аутентификация начала проходить! Пишу что нашёл...
 
В общем всё просто запустил я по наитию своей пятой точки команду # locate winbindd_privileged и увдиле, что долгожданный сокет находится по пути /var/lib/samba/winbindd_privileged/pipe, он-то сисемой и используется, а вот права автоматически выдаются по прежнему на /var/run/samba/winbindd_privileged постараюсь написать мейнтейнеру пакета Samba в Debian... Так что проблема решилась chgrp winbindd_priv /var/lib/samba/winbindd_privileged
 
В общем пока этот этап я прошёл, думаю дальше всё срастётся... Всем спасибо за присутствие, с вами был Alukardd

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 22:16 15-12-2013 | Исправлено: Alukardd, 00:07 16-12-2013
gsomunk

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день! Никак не могу пройти авторизацию в squid, когда он выдает диалоговое окно в браузере. Установлены:squid-3.1.20,samba-3.3.6,samba-client,samba-common.
nsswitch.conf

Код:
passwd: compat winbind
group: compat winbind
shadow: files
 

smb.conf

Код:
 
[global]
workgroup = DOMAINSERVER (в сетях xp отображается не как domain.local, а именно domainserver)
netbios name = proxy-server
server string = Samba Server
hosts allow = 192.168.3.
log file = var/log/samba/%m.log
max log size = 50
security = ADS
password server = domain.domain.local
realm = DOMAIN.LOCAL
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
dns proxy = no
idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
template shell = /bin/false
winbind use default domain = yes
 

krb5.conf

Код:
[loggining]
    Default = FILE:/var/log/krb5libs.log
    kdc = FILE:/var/log/krb5kdc.log
    admin_server = FILE:/var/log/kadmin.log
 
[libdefaults]
    default_realm = DOMAIN.LOCAL
    dns_lookup_realm = false
    dns_lookup_kdc = true
    licket_lifetime = 24h
    forwardable = yes
 
[realms]
    DOMAIN.LOCAL = {
    kdc = domain.domain.local
    admin_server = domain.domain.local
    default_domain = domain.local
}
 
[domain_realm]
    .domain.local = DOMAIN.LOCAL
    domain.local = DOMAIN.LOCAL
 

версия и опции squid  

Код:
squid3 -v
Squid Cache: Version 3.1.20
configure options:  '--build=x86_64-linux-gnu' '--prefix=/usr' '--includedir=${prefix}/include' '--mandir=${prefix}/share/man' '--infodir=${prefix}/share/info' '--sysconfdir=/etc' '--localstatedir=/var' '--libexecdir=${prefix}/lib/squid3' '--srcdir=.' '--disable-maintainer-mode' '--disable-dependency-tracking' '--disable-silent-rules' '--datadir=/usr/share/squid3' '--sysconfdir=/etc/squid3' '--mandir=/usr/share/man' '--with-cppunit-basedir=/usr' '--enable-inline' '--enable-async-io=8' '--enable-storeio=ufs,aufs,diskd' '--enable-removal-policies=lru,heap' '--enable-delay-pools' '--enable-cache-digests' '--enable-underscores' '--enable-icap-client' '--enable-follow-x-forwarded-for' '--enable-auth=basic,digest,ntlm,negotiate' '--enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SASL,SMB,YP,DB,POP3,getpwnam,squid_radius_auth,multi-domain-NTLM' '--enable-ntlm-auth-helpers=smb_lm,' '--enable-digest-auth-helpers=ldap,password' '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-external-acl-helpers=ip_user,ldap_group,session,unix_group,wbinfo_group' '--enable-arp-acl' '--enable-esi' '--enable-zph-qos' '--enable-wccpv2' '--disable-translation' '--with-logdir=/var/log/squid3' '--with-pidfile=/var/run/squid3.pid' '--with-filedescriptors=65536' '--with-large-files' '--with-default-user=proxy' '--enable-linux-netfilter' 'build_alias=x86_64-linux-gnu' 'CFLAGS=-g -O2 -fPIE -fstack-protector --param=ssp-buffer-size=4 -Wformat -Werror=format-security -Wall' 'LDFLAGS=-fPIE -pie -Wl,-z,relro -Wl,-z,now' 'CPPFLAGS=-D_FORTIFY_SOURCE=2' 'CXXFLAGS=-g -O2 -fPIE -fstack-protector --param=ssp-buffer-size=4 -Wformat -Werror=format-security' --with-squid=/tmp/buildd/squid3-3.1.20
 

resolve.conf

Код:
 
domain domain.local
serach domain.local
nameserver 192.168.3.3 - адрес контроллера домена
nameserver 109.... - адрес провайдера
nameserver 109.....- адрес провайдера
 


Код:
 
squid.conf
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 10
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Domain Proxy Server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
authenticate_cache_garbage_interval 10 seconds
authenticate_ttl 0 seconds
#external_acl_type nt_group %LOGIN /usr/lib/squid3/wbinfo_group.pl
 
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl localnet src 192.168.3.0/24
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
acl lan src 192.168.3.0/24
acl auth proxy_auth REQUIRED
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow auth
http_access deny all
http_port 3128
 

Соответственно на dns сервере, там же находится и контроллер домена создал ptr запись
тестирую

Код:
ping domain.local
PING domain.local (192.168.3.3) 56(84) bytes of data.
64 bytes from domain.domain.local (192.168.3.3): icmp_req=1 ttl=128 time=0.380 ms
64 bytes from domain.domain.local (192.168.3.3): icmp_req=2 ttl=128 time=0.504 ms
64 bytes from domain.domain.local (192.168.3.3): icmp_req=3 ttl=128 time=0.622 ms
 
ping domain
PING domain.local (192.168.3.3) 56(84) bytes of data.
64 bytes from domain.domain.local (192.168.3.3): icmp_req=1 ttl=128 time=0.380 ms
64 bytes from domain.domain.local (192.168.3.3): icmp_req=2 ttl=128 time=0.504 ms
64 bytes from domain.domain.local (192.168.3.3): icmp_req=3 ttl=128 time=0.622 ms
 
ping proxy-server
Обмен пакетами с proxy-server [192.168.3.6] с 32 байтами данных:
Ответ от 192.168.3.6: число байт=32 время<1мс TTL=64
Ответ от 192.168.3.6: число байт=32 время=4мс TTL=64
Ответ от 192.168.3.6: число байт=32 время=2мс TTL=64
Ответ от 192.168.3.6: число байт=32 время=1мс TTL=64
 
ping proxy-server.domain.local
 
Обмен пакетами с proxy-server.domain.local [192.168.3.6] с 32 байтами данных:
Ответ от 192.168.3.6: число байт=32 время<1мс TTL=64
Ответ от 192.168.3.6: число байт=32 время=1мс TTL=64
Ответ от 192.168.3.6: число байт=32 время<1мс TTL=64
Ответ от 192.168.3.6: число байт=32 время<1мс TTL=64
 
nslookup domain
Server:         192.168.3.3
Address:        192.168.3.3#53
 
Name:   domain.domain.local
Address: 192.168.3.3
 
nslookup proxy-server.domain.local
&#9572;хЁтхЁ:  ipv6-localhost
Address: ::1
 
&#9562;ь :     proxy-server.domain.local
Address:  192.168.3.6
 

перезапускаю все сервисы

Код:
 
service samba restart
[ ok ] Stopping Samba daemons: nmbd smbd.
[ ok ] Starting Samba daemons: nmbd smbd.
root@proxy-server:/etc/squid3# service winbind restart
[ ok ] Stopping the Winbind daemon: winbind.
[ ok ] Starting the Winbind daemon: winbind.
root@proxy-server:/etc/squid3# service squid3 restart
[ ok ] Restarting Squid HTTP Proxy 3.x: squid3[....]  Waiting.....................done.
. ok
 

Далее проверяю самбу

Код:
 
net join -U proxy-server
Enter proxy-server's password:
Using short domain name -- domainserver
Joined 'PROXY-SERVER' to realm 'domain.local'
 
wbinfo -t
checking the trust secret for domain DOMAINSERVER via RPC calls succeeded
 
wbinfo -p
Ping to winbindd succeeded
 
wbinfo -u
администратор
гость
юзер1
юзер2
......
 
testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
WARNING: The "idmap uid" option is deprecated
WARNING: The "idmap gid" option is deprecated
Loaded services file OK.
WARNING: The setting 'security=ads' should NOT be combined with the 'password server' parameter.
(by default Samba will discover the correct DC to contact automatically).
Server role: ROLE_DOMAIN_MEMBER
Press enter to see a dump of your service definitions
 

Проверяю keberos

Код:
 
kinit
Password for proxy-server@DOMAIN.LOCAL:
root@proxy-server:/etc/squid3# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: proxy-server@DOMAIN.LOCAL
 
Valid starting       Expires              Service principal
27.12.2013 12:37:24  27.12.2013 22:37:36  krbtgt/DOMAIN.LOCAL@DOMAIN.LOCAL
        renew until 28.12.2013 12:37:24
 
 

Открываю браузер, например мозила, в настройках прокси сервера ввожу proxy-server.domain.local порт 3128, ip также пытался указывать, после чего открываю сайт, где выходит окно авторизации, ввожу доменного пользователя и его пароль, спустя 1 секунду снова это окно и до бесконечности, значит что-то меня не пускает, но что - не понятно, я уже с 12 сайтов конфиги перебробовал мб я делаю что-то не так?. Грешу на ntlm авторизацию, в руководстве по freebsd предлагает проверить хелпер

Код:
После установки при запущенном winbindd необходимо проверить работу
helper'а. Для этого запускаем  
/usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic

Запускаю

Код:
/usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
user passwords
OK
 

 
 

Всего записей: 12 | Зарегистр. 09-08-2013 | Отправлено: 12:51 27-12-2013 | Исправлено: gsomunk, 13:05 27-12-2013
Angel_19



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ресурс http://squid.opennet.ru/ недоступен...
Может зеркало где есть или кто-то знает что с ним?

Всего записей: 396 | Зарегистр. 19-04-2005 | Отправлено: 21:46 11-01-2014
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru