Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Проблема с squidNT

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28

Открыть новую тему     Написать ответ в эту тему

spawel

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Бинарники squid/2.7.STABLE8 от 13.03.2010 :
2.7.STABLE8 или тоже самое
2.7.STABLE8-bin-DELAYP
 
"минимальный" конфиг
 
 
Первое сообщение
Всего записей: 4 | Зарегистр. 02-01-2006 | Отправлено: 19:56 21-01-2006 | Исправлено: ndch, 09:53 14-09-2013
dh28



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А в винде это вообще возможно? Ведь вроде как все тулзы под никсы.... Мне нужно раздать инет ntlm-аутентификацией + задать квоты по траффику на каждого пользователя. Можно ли это как-нибудь реализовать?
Всего записей: 75 | Зарегистр. 17-03-2006 | Отправлено: 09:14 16-01-2008 | Исправлено: dh28, 10:59 16-01-2008
dh28



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Наверное под Win лучше пользовать 3proxy... Жаль хотелось бы поработать со squid.
Всего записей: 75 | Зарегистр. 17-03-2006 | Отправлено: 05:51 17-01-2008
mukca



Silver Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
dh28
да можно. это реализовываеться другими програмами.
 
Kerio WinRoute Firewall
Traffic Inspector
UserGate
....

----------
Пусть физики думают, что метр -- это мера длины. Мы-то знаем, насколько тяжелыми бывают большие файлы...
Всего записей: 3606 | Зарегистр. 07-10-2004 | Отправлено: 09:39 23-01-2008
Blizzard12

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
добрый вечер не подскажете из-за чего может быть такое:
 

Код:
 
C:\>c:\squid\sbin\squid.exe  -z -f C:/squid/etc/squid.conf
FATAL: Could not determine fully qualified hostname.  Please set 'visible_hostna
me'
 
Squid Cache (Version 2.6.STABLE18): Terminated abnormally.
CPU Usage: 0.000 seconds = 0.000 user + 0.000 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0
 
abnormal program termination
 

Система Vista. без днс сервера.
 
Добавлено:
dh28
я в свое время делал ограничения с помощью WinRoute Spy
смотреть здесь http://www.wrspy.ru/
Всего записей: 2 | Зарегистр. 23-01-2008 | Отправлено: 16:37 23-01-2008
49RUS

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FATAL: Could not determine fully qualified hostname.  Please set 'visible_hostna  
me'
 
В конфиге пропиши  
visible_hostname proxy.server.ru
 
Всего записей: 48 | Зарегистр. 25-05-2005 | Отправлено: 17:09 23-01-2008
Blizzard12

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
кеш создал. что эта строчка дает?
А как служба не запускается пишет  
 

Код:
 C:\>c:\squid\sbin\squid.exe -i -f c:/squid/etc/squid.conf -n Squid26
OpenSCManager failed  

что еще могет быть
Всего записей: 2 | Зарегистр. 23-01-2008 | Отправлено: 17:17 23-01-2008
butch9383

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Имеем Squid 2.5 Stable 14-NT, установленный на 2003 server. Сейчас в инет пускает по ip адресам. Нужно реализовать следующее: если ip адресу не разрешено ходить в инет нужно не отфутболивать его, а предложить ввод логина и пароля, по которому можно попасть в инет. Т.е. по дефолту должно пускать по ip безо всяких запросов, а если ip нет в списке разрешенных - то предлагать ввод логина и паса и, соответственно, при правильном вводе пускать. Можно ли такое сделать?
PS Авторизация по пользователям не нужна.  
Всего записей: 81 | Зарегистр. 05-10-2007 | Отправлено: 12:28 12-02-2008
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
butch9383
Цитата:
предложить ввод логина и пароля,


Цитата:
Авторизация по пользователям не нужна.  

Взаимоисключающие требования! Авторизация все равно будет нужна. Сделай авторизацию, а правила для разрешенных ip поставь выше правил авторизации.  
 
 


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 14:11 12-02-2008
butch9383

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak
ок, в таком случае, сперва будут выполняться правила для разрешенных ip, но если они удовлетворяют условию, окно ввода логина/пароля, по идее, все равно будет показываться? Или как?  Т.е. вопрос в том, как это правильно реализовать?
Всего записей: 81 | Зарегистр. 05-10-2007 | Отправлено: 16:10 12-02-2008
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
butch9383 Нет
acl ip_users   192.168.0.3  192.168.0.13  192.168.0.17  
http_access allow ip_users  
далее всё про авторизацию  


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 16:43 12-02-2008
butch9383

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вобщем что мы имеем.
Прописал авторизацию:
 
auth_param basic program C:/squid/libexec/ncsa_auth.exe C:/squid/etc/auth
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
 
acl userauth proxy_auth REQUIRED
http_access allow userauth
 
При помощи утилиты htpasswd создал файл auth с логином и зашифрованным в md5 паролем. Ребутнул сквид. В результате, выдает приглашение для ввода логина и пароля, ввожу - опять выдает приглашение. Читал, что такое бывает, если пароль не в формате MD5. Дальше даже не знаю, куда копать...подскажите.  
 
PS  
В access.log выдает
TCP_DENIED/407 1682 GET http://ya.ru inet NONE/-text/html
Логин/пароль в моем случае inet/inet
Всего записей: 81 | Зарегистр. 05-10-2007 | Отправлено: 11:14 14-02-2008 | Исправлено: butch9383, 11:30 14-02-2008
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
butch9383 Какая ОС на станции и какой версии браузер (сервис пак  какой ?)
После повторного ввода пускает ? В другом браузере типа опера или мозилла также ?  
Если вообще не пускает, то включай debug в конфе сквида на уровень 9 и копай cache_log


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 11:31 14-02-2008
butch9383

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak
Все проще оказалось, обновил сквида до 2.6 stable 18 - все работает.
Так что, не пользуйте 2.5
Всего записей: 81 | Зарегистр. 05-10-2007 | Отправлено: 15:38 14-02-2008
sm4shik

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня в организации настроена ntlm-авторизация для юзеров домена. Но иногда требуется дать доступ и юзерам не с домена (с ноутбука например). Я решил сделать это с помощью ncsa-авторизации через текстовый файлик с паролем. И получается такая петрушка: если я прописываю в конфиге сначала ntlm, а потом ncsa, то Опера вообще не логинится (видимо, пытается только по ntlm), а если делаю наоборот (то есть вверху строчки по ncsa, а потом строчки по ntlm), то юзерам с домена постоянно предлагается ввести пароль. При этом ntlm-авторизация работает, но приходится постоянно жать кнопку Отмена в окне ввода пароля при каждом запросе. Подскажите что делать, если кто сталкивался...
 
Конфиг такой:
 
auth_param ntlm program c:/squid/libexec/mswin_ntlm_auth.exe  
auth_param ntlm children 5
auth_param ntlm keep_alive on
 
auth_param basic program c:/squid/libexec/ncsa_auth.exe c:/squid/etc/passwd
auth_param basic children 2
auth_param basic realm Squid proxy-server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
 
acl password proxy_auth REQUIRED
acl WorkTime time MTWHF 8:00-20:00
acl SquidProxyUsers external NT_global_group SquidProxyUsers
 
http_access allow password CONNECT SquidProxyUsers SSL_ports WorkTime
http_access allow password CONNECT SSL_ports WorkTime
http_access deny all CONNECT
http_access deny !Safe_ports
http_access allow password SquidProxyUsers WorkTime
http_access allow password WorkTime
http_access deny all
 
 
Также пока не решил как запрещать доступ юзерам домена, не входящим в группу SquidProxyUsers. При таком конфиге доступ у них будет...
Всего записей: 1 | Зарегистр. 06-03-2008 | Отправлено: 07:02 06-03-2008 | Исправлено: sm4shik, 07:07 06-03-2008
rosalin



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ребята подскажите можно ли squidNT настроить толька как прокси  
 
днс стоит bind  
 
на компе две сетевых карты 192.168.0.x local
 
216.x.x.x global
 
И какой пакет надо качать...

----------
Всего записей: 2588 | Зарегистр. 15-04-2003 | Отправлено: 14:35 11-03-2008
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rosalin Squid это и есть только прокси и более ничего! Качать отсюда
http://squid.acmeconsulting.it/download/dl-squid.html  


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 15:30 11-03-2008
rosalin



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak
Вот такой вопрос как разрешить использование прокси только с определенных ip локальной сети
Всего записей: 2588 | Зарегистр. 15-04-2003 | Отправлено: 17:34 11-03-2008
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rosalin Всё делается правилами. акселями. Так и быть для примера:
acl all src 0.0.0.0/0.0.0.0
acl users  src 10.131.2.42  10.131.2.55  192.168.0.7  
http_access allow users  
http_access all  
 
 
Добавлено:
или вот так:
acl all src 0.0.0.0/0.0.0.0
acl special_users     src "/usr/local/squid/etc/special_users"
http_access allow special_users  
http_access all  
в файлике /usr/local/squid/etc/special_users  ip адреса по одному в строке

----------
В сортире лучше быть юзером, чем админом...
Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 19:22 11-03-2008
rosalin



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak
а в squid не работает проверка из доменной группы если работает то что прописать надо
 
Спасибо за предыдущий пост
Всего записей: 2588 | Зарегистр. 15-04-2003 | Отправлено: 09:04 12-03-2008
Ruza



Gold Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
rosalin
Чтение доков расширяет сознание...
 
external_acl_type NT_global_group %LOGIN c:/squid/libexec/mswin_check_lm_group.exe -G
external_acl_type NT_local_group %LOGIN c:/squid/libexec/mswin_check_lm_group.exe
 
acl ProxyUsers external NT_global_group "c:/squid/etc/DomainUsers"
http_access allow ProxyUsers
http_access deny all    
 
Файл DomainUsers должен содержать следующую строку:
"Domain Users"
 
Прочитай вот этот файлик mswin_check_lm_group.txt я вроде правильно написал но проверить негде т.к. squid под linux'ом.
 
ipmanyak

Цитата:
 http_access allow special_users  
http_access all  

Если не ошибаюсь пропущено deny... Т.е. http_access deny all

----------
Fools rush in where angels fear to tread.
Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 09:54 12-03-2008 | Исправлено: Ruza, 09:58 12-03-2008
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Проблема с squidNT


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru