Re: Re: прозрачное проксирование -SQUID и авторизация
] Тогда конфигурацию с wpad применять. Или через групповые политики.
]
настроил WPAD через вебсервер следующим образом:
сопоставим корректный тип mime для скрипта автоматической настройки с
расширением .dat (добавим в конфиг веб-сервера строку):
#vi /etc/apache2/httpd.conf
AddType application/x-ns-proxy-autoconfig .dat
$sudo /etc/init.d/apache2 reload
$sudo touch /var/www/wpad.dat
$sudo nano /var/www/wpad.dat
function FindProxyForURL(url, host)
{
if (isInNet(host, 192.168.1.0, 255.255.255.0))
return DIRECT;
else
return PROXY 192.168.1.77:3180;
}
Скрипт будет передаваться браузеру при его запуске. Если запрошенный адрес
является локальным (сервер находится в вашей сети), то запрос к этому адресу
пойдет минуя прокси-сервер, в то время как все прочие запросы будут им
обработаны.
В Internet Explorer выставляется Сервис-Свойства
Обозревателя-Подключения-Настройка сети-
Использовать сценарий автоматической
настройки-Адрес:http://192.168.1.77/wpad.dat
и теперь, заходя, например на http://www.whatismyip.com/ видим
Your IP Address Is: 78.25.39.xx
Possible Proxy Detected: 1.1 localhost (squid/3.1.3)
теперь получается в squid.conf указать http_port 3128 (убрать http_port
192.168.1.77:3180 transparent ),
squid3 -k reconfigure
а по поводу авторизации пользователей по группам из Active Directory куда
дальше копать?
BR,
Чертов Вячеслав.
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/155441274269...@web131.yandex.ru
Re: Re: Re: прозрачное проксирование -SQUID и авторизация
] теперь получается в squid.conf указать http_port 3128 (убрать http_port 192.168.1.77:3180 transparent ), ] squid3 -k reconfigure ] а по поводу авторизации пользователей по группам из Active Directory куда дальше копать? в squid.conf указать параметры auth_param ntlm ? BR, Чертов Вячеслав. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/543311274273...@web105.yandex.ru
Re: Re: прозрачное проксирование -SQUID и авторизация
. ] Это не возможно. ] Смысл прозрачного проксирования при авторизации пропадает. ] ну а ntlm авторизация и подразумевает, что пароль у вас спрашиваться не будет, ] а будет браться из AD. ] ] Всё-таки окончательно не понимаю почему невозможно (( когда пользователь зарегистрировался в Windows-домене - Internet Explorer автоматически принимает логин, пароль и домен, под которыми он в домене зарегистрировался... Т.о. с помощью NTLM-авторизации можно автоматически регистрироваться в SQUID без ручного подтверждения логина и пароля. BR, Чертов Вячеслав. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/307191274177...@web138.yandex.ru
Re: Re: прозрачное проксирование -SQUID и авторизация
] я думаю Вам нужно что-то вроде этого: ] http://homepage.ntlworld.com./jonathan.deboynepollard/FGA/web-browser-auto-proxy-configuration.html ] действительно, насколько я понимаю это именно то, что нужно... я вообще верно представляю ситуацию или где-то есть дополнения: зачем нужен именно прозрачный прокси? Чтобы явно не прописывать настройки у каждого юзера и юзер в большинстве своём и не догадывался, что ходит через прокси, isn't it? Если только для этого, то можно настроить автоопределение прокси. Это делается на сервере DNS посредством WPAD. или настроить политиками безопасности на виндовом сервере принудительные параметры прокси Всё верно или я что-то пропустил? -- BR, Чертов Вячеслав. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/324241274180...@web122.yandex.ru
