26.08.2015 12:37, Леонид Кальмаев пишет:
> Александр смотрите, при установке соединения tcp мы обращаемся на 80 или 443
> порт, далее говорим что мы хотим получить, в случае хттп мы просто просим
> нужную нам странички и все методом гет. Если у нес используется https то
> перед этим мы создаем
Леонид Кальмаев - debian-russian@lists.debian.org @ Thu, 27 Aug 2015 10:21:50
+0600:
ЛК Руслан, Я просил помощи в реализации именно этого решения. Есть
ЛК поставленная задача резать всё что не угодно руководству. И это не дыра в
ЛК безопасности а нормальное решение для ограничения трафика.
On Thu, Aug 27, 2015 at 10:21:50AM +0600, Леонид Кальмаев wrote:
Руслан, Я просил помощи в реализации именно этого решения. Есть
поставленная задача резать всё что не угодно руководству. И это не дыра в
безопасности а нормальное решение для ограничения трафика.
Не хотел в 10 раз влезать в этот
-guides/proxy-server/squid-transparent-proxy-http-https
26 августа 2015 г., 6:36 пользователь Леонид Кальмаев
kalmae...@gmail.com
написал:
Доброго времени суток!
Собрал скид с подержкой ssl и пытаюсь настроить прозрачный прокси.
С http проблем нет все перехватывается и работает. А
-guides/proxy-server/squid-transparent-proxy-http-https
26 августа 2015 г., 6:36 пользователь Леонид Кальмаев
kalmae...@gmail.com
написал:
Доброго времени суток!
Собрал скид с подержкой ssl и пытаюсь настроить прозрачный прокси.
С http проблем нет все перехватывается и работает. А
написал:
сертификат клиенту добавили ?
http://roberts.bplaced.net/index.php/linux-guides/centos-6-guides/proxy-server/squid-transparent-proxy-http-https
26 августа 2015 г., 6:36 пользователь Леонид Кальмаев
kalmae...@gmail.com
написал:
Доброго времени суток
вещей. В логах не
нашел чего то подозрительного.
Squid может прозрачно проксировать https-трафик через
Squid-in-the-middle [1], но это по сути дыра в безопасности
(man-in-the-middle).
при этом если явно указать что прокси находится на ip:port все работает.
Да, так и надо, лучше сделать
Александр смотрите, при установке соединения tcp мы обращаемся на 80 или
443 порт, далее говорим что мы хотим получить, в случае хттп мы просто
просим нужную нам странички и все методом гет. Если у нес используется
https то перед этим мы создаем шифрованное соединение в котором сквид без
логах не
нашел чего то подозрительного.
Squid может прозрачно проксировать https-трафик через
Squid-in-the-middle [1], но это по сути дыра в безопасности
(man-in-the-middle).
при этом если явно указать что прокси находится на ip:port все работает.
Да, так и надо, лучше сделать обычный
. Melnik ba...@vpm.net.ua
написал:
сертификат клиенту добавили ?
http://roberts.bplaced.net/index.php/linux-guides/centos-6-guides/proxy-server/squid-transparent-proxy-http-https
26 августа 2015 г., 6:36 пользователь Леонид Кальмаев kalmae...@gmail.com
написал:
Доброго времени суток!
Собрал
сертификат клиенту добавили ?
http://roberts.bplaced.net/index.php/linux-guides/centos-6-guides/proxy-server/squid-transparent-proxy-http-https
26 августа 2015 г., 6:36 пользователь Леонид Кальмаев kalmae...@gmail.com
написал:
Доброго времени суток!
Собрал скид с подержкой ssl и пытаюсь
по этой инструкции
http://codepoets.co.uk/2014/squid-3-4-x-with-ssl-for-debian-wheezy/ .
Конфиг простейший
http_access allow all
dns_v4_first on
shutdown_lifetime 1 seconds
always_direct allow all
http_port 192.168.10.1:3128 intercept
http_port 3140
https_port 192.168.10.1:3129 intercept ssl-bump
dropbox через squid. Подскажите пожалуйста что надо чтобы он работал через squid. Работает все что нужно, кроме дропбокса. root@proxy:/etc/squid3# cat /etc/squid3/squid.confacl SSL_ports port 443acl Safe_ports port 80 # httpacl Safe_ports port 21 # ftpacl Safe_ports port 443 # httpsacl Safe_ports
09.06.2015 10:14, Vladimir Skubriev пишет:
dropbox через squid.
Подскажите пожалуйста что надо чтобы он работал через squid.
Работает все что нужно, кроме дропбокса.
судя по
https://www.dropbox.com/help/21
dropbox юзает https т.е. 443 порт
наверное стоит проверить в сквидовском
не могу понять что не то сделал.
интернет 3 мегабита ьачу чтоб у delay_class 2 2 интернет бил каждму от 256-512
кбит 4 user-а
а остальной 2 мегабита разделит поровну остальным классам
acl it src /etc/squid/pools/itdep
acl hashv src /etc/squid/pools/hashva
acl hr src /etc/squid/pools/hr
acl xar
привет всем, после настройки сквида керио впн клиент не подключается. как
исправит.
даже открыл 4090 не помогает.
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
30.01.2014 14:33, Martin Danielyan пишет:
привет всем, после настройки сквида керио впн клиент не
подключается. как исправит. даже открыл 4090 не помогает.
жесть
- --
Истово бью челом,
системный управитель сети,
раб Божий, Виталий.
Привет всем. у меня возникла проблем в centos 6.5 c squid 3.4.2, после
цонфигуре make дает ошибку
make [1]: *** [assert.lo] Error 1
make [1]: Leaving directory /root/Downloads/squid-3.4.2/compat
make: *** [all-recursive] Error 1
28.01.2014 21:21, Martin Danielyan пишет:
Привет всем. у меня возникла проблем в centos 6.5 c squid 3.4.2, после
цонфигуре make дает ошибку
make [1]: *** [assert.lo] Error 1
make [1]: Leaving directory /root/Downloads/squid-3.4.2/compat
make: *** [all-recursive] Error 1
прекратите
Могу ли я заставить Squid ходить напрямую на некоторые сайты?
я в дефаулт конфиг файле изменить следующее
# ACL sajt pramoj
#acl yahoo dstdomain /etc/squid/pramoj.squid
#always_direct allow yahoo
# ACL blocksites
acl blocksites dstdomain /etc/squid/blockedsites.squid
# ACL blockkeywords
acl
On Tue, 8 Oct 2013, Eugene Berdnikov wrote:
On Tue, Oct 08, 2013 at 11:23:36AM +0600, Andrey Rahmatullin wrote:
On Tue, Oct 08, 2013 at 12:59:47AM +0400, Artem Chuprina wrote:
Там urandom, а автор идиот.
у них цель не просто удалить файлы а ещё затереть всё ровно чем
AR /dev/zero для этих
Eugene Berdnikov - debian-russian@lists.debian.org @ Tue, 8 Oct 2013 09:56:44
+0400:
Там urandom, а автор идиот.
у них цель не просто удалить файлы а ещё затереть всё ровно чем
AR /dev/zero для этих целей не хуже.
Есть подозрение, что все-таки хуже, если речь идет о
Andrey Rahmatullin - debian-russian@lists.debian.org @ Tue, 8 Oct 2013
11:23:36 +0600:
Там urandom, а автор идиот.
у них цель не просто удалить файлы а ещё затереть всё ровно чем
AR /dev/zero для этих целей не хуже.
Есть подозрение, что все-таки хуже, если речь идет о
01:58 Mon 07 Oct, Alexander Wiedergold WIEDERGOLD.NET wrote:
dear
подскажите как быстро можно удолить старый cache_dir от Squid
rm -fR cache_dir/* очень долго
Что-то вроде такого?
mv cache_dir cache_dir.old
squid -z
ionice -c3 rm -fr cache_dir.old
service squid start
--
WBR, Andrey
Alexander Wiedergold WIEDERGOLD.NET - debian-russian@lists.debian.org @ Mon,
07 Oct 2013 07:58:32 +0200:
dear
подскажите как быстро можно удолить старый cache_dir от Squid
rm -fR cache_dir/* очень долго
mkfs
AWW на партиционе есть другие файлы можно использовать что-то вроде этого dd
Am 07.10.2013 10:40, schrieb Andrey Tataranovich:
01:58 Mon 07 Oct, Alexander Wiedergold WIEDERGOLD.NET wrote:
dear
подскажите как быстро можно удолить старый cache_dir от Squid
rm -fR cache_dir/* очень долго
Что-то вроде такого?
mv cache_dir cache_dir.old
squid -z
ionice -c3 rm -fr
On Mon, Oct 07, 2013 at 10:06:00PM +0200, Alexander Wiedergold WIEDERGOLD.NET
wrote:
Am 07.10.2013 10:40, schrieb Andrey Tataranovich:
01:58 Mon 07 Oct, Alexander Wiedergold WIEDERGOLD.NET wrote:
dear
подскажите как быстро можно удолить старый cache_dir от Squid
rm -fR cache_dir/* очень
старый cache_dir от Squid
rm -fR cache_dir/* очень долго
Что-то вроде такого?
mv cache_dir cache_dir.old
squid -z
ionice -c3 rm -fr cache_dir.old
service squid start
так и зделали только этот рм длится два дня
1. Зачем кэш такого размера? Наверняка у него hit ratio доли процента. :)
2. Если
Am 07.10.2013 06:10, schrieb Andrey Rahmatullin:
On Mon, Oct 07, 2013 at 01:58:04AM +0200, Alexander Wiedergold WIEDERGOLD.NET
wrote:
dear
подскажите как быстро можно удолить старый cache_dir от Squid
rm -fR cache_dir/* очень долго
mkfs
кому интересно
http://www.ibm.com/developerworks/linux
On Mon, Oct 07, 2013 at 11:33:21PM +0200, Alexander Wiedergold WIEDERGOLD.NET
wrote:
Am 07.10.2013 06:10, schrieb Andrey Rahmatullin:
On Mon, Oct 07, 2013 at 01:58:04AM +0200, Alexander Wiedergold
WIEDERGOLD.NET wrote:
dear
подскажите как быстро можно удолить старый cache_dir от Squid
rm
On Tue, Oct 08, 2013 at 12:59:47AM +0400, Artem Chuprina wrote:
Там urandom, а автор идиот.
у них цель не просто удалить файлы а ещё затереть всё ровно чем
AR /dev/zero для этих целей не хуже.
Есть подозрение, что все-таки хуже, если речь идет о вытаскивании
информации плюс-минус
On Tue, Oct 08, 2013 at 11:23:36AM +0600, Andrey Rahmatullin wrote:
On Tue, Oct 08, 2013 at 12:59:47AM +0400, Artem Chuprina wrote:
Там urandom, а автор идиот.
у них цель не просто удалить файлы а ещё затереть всё ровно чем
AR /dev/zero для этих целей не хуже.
Есть
dear
подскажите как быстро можно удолить старый cache_dir от Squid
rm -fR cache_dir/* очень долго
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/l2sted$ta8$1
On Mon, Oct 07, 2013 at 01:58:04AM +0200, Alexander Wiedergold WIEDERGOLD.NET
wrote:
dear
подскажите как быстро можно удолить старый cache_dir от Squid
rm -fR cache_dir/* очень долго
mkfs
--
WBR, wRAR
signature.asc
Description: Digital signature
On 26.06.2013 14:11, Victor Wagner wrote:
Нет я имел в виду или прозрачный прокси или прозрачная
аутентификация (kerberos | ntlm)
А с какой угодно непрозрачной аутентификацией прозрачное проксирование
совместимо? Потому что мне представлялось так, что прозрачное
проксирование, оно потому и
On 26.06.2013 09:13, Petr Bondarenko wrote:
Здравствуйте!
А подскажите мне люди добрые,
не научился ли Squid последних версий работать в режиме
transparent и юзать при этом NTLM-авторизацию?
такое ни когда не будет работать по определенным техническим причинам
Последний раз давно работал с
On 2013.06.26 at 12:06:49 +0400, Владимир Скубриев wrote:
не научился ли Squid последних версий работать в режиме
transparent и юзать при этом NTLM-авторизацию?
такое ни когда не будет работать по определенным техническим причинам
забудьте про ntlm, на дворе 21-й век.
нужно юзать kerberos
А
On 26.06.2013 13:59, Victor Wagner wrote:
On 2013.06.26 at 12:06:49 +0400, Владимир Скубриев wrote:
не научился ли Squid последних версий работать в режиме
transparent и юзать при этом NTLM-авторизацию?
такое ни когда не будет работать по определенным техническим причинам
забудьте про ntlm
On 2013.06.26 at 14:02:01 +0400, Владимир Скубриев wrote:
transparent и юзать при этом NTLM-авторизацию?
такое ни когда не будет работать по определенным техническим причинам
Нет я имел в виду или прозрачный прокси или прозрачная
аутентификация (kerberos | ntlm)
А с какой угодно непрозрачной
On Wed, Jun 26, 2013 at 02:11:08PM +0400, Victor Wagner wrote:
Какой из доступных нам видов аутентификации позволит одновременно
аутентифицироваться на прокси и на сайте, если браузер и не подозревает
что есть какая-то прокси, и думает что все добавленные ей заголовки
http-ответа идут
Здравствуйте!
А подскажите мне люди добрые,
не научился ли Squid последних версий работать в режиме
transparent и юзать при этом NTLM-авторизацию?
Последний раз давно работал с сквидом, и тогда он умел либо NTLM либо
прозрачность.
--
To UNSUBSCRIBE, email to debian-russian-requ
Hello.
--
Best Regards,
Yuri Kozlov
--
To UNSUBSCRIBE, email to debian-l10n-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20130518095301.68af8...@keeper.home.local
09.03.2011 18:22, Tarasov Sergey пишет:
Самое простое - складывать логи в БД, а из базы уже можно получить
любого вида выборки.
Угумс. Я так и делал в свое время самописным скриптом на питоне. Ничего
сложного в написании нету. Главное потом морду для вывода данных из БД
написать...
--
Установил, по совету многих, Lightsquid.
Но руководство оказывается хочет систему анализа с разными фильтрами. Чтобы
можно было фильтровать данные о трафике в разных диапазонах. Например
посмотреть трафик конкретного пользователя только в нерабочее время. Чтобы
можно было смотреть не только
09.03.2011 18:39, Евгений Видяков пишет:
Установил, по совету многих, Lightsquid.
Но руководство оказывается хочет систему анализа с разными фильтрами. Чтобы
можно было фильтровать данные о трафике в разных диапазонах. Например
посмотреть трафик конкретного пользователя только в нерабочее
09.03.2011 16:39, Евгений Видяков пишет:
Установил, по совету многих, Lightsquid.
Но руководство оказывается хочет систему анализа с разными фильтрами. Чтобы
можно было фильтровать данные о трафике в разных диапазонах. Например
посмотреть трафик конкретного пользователя только в нерабочее
Сегодня пришлось срочно переписывать запрос т.к. при предыдущем
хэшировались абсолютно все exe файлы :-D
regexp запрос выглядит так:
^http\:\/\/(.*?)windowsupdate\.com(.*?)\.(cab|exe|psf)$
со временем его можно еще сильно доделать, хотя думаю что этого будет
вполне достаточно
почти то же самое, но в данном случае (моем) можно легко
отрегулировать весь проходящий поток и не только для обновлений винды,
но и для антивирусов (не для всех) ну и т.д.
Ну да, у тебя там Windows 98 повсеместно чтоль? Или squid из паралельной
вселенной? WinXp sp1 и выше - для закачки
сайта windowsupdate
проверил у себя в локалке скачивая эти обновления с разных
компьютеров, скачиваются из кэша squid-а за несколько секунд, задача
упростилась, интернет не грузится лишний раз экономя канал для других
более важных задач
думаю для контор где парк компьютеров не маленький но и не
Дочитать таки как интегрировать обновления в инсталлятор?
Не очень хороший вариант, на компьютерах где стоит старенький комп +
128 мб оперативки, время установки увеличивается приблизительно на
24-40 минут
а так поставил быстро с лицензии, включил автоматическое обновление и
пусть они уже у себя
таки как интегрировать обновления в инсталлятор?
Весь трафик в конторе проходит через прозрачный squid
как можно принудительно увеличить время хранения файлов
http://download.windowsupdate.com/msdownload/update/***/*.cab
*.psf
*.exe
в хэше squid (например 30 дней) ?
Я раньше для этого
На работе очень часто приходится переустанавливать Windows системы
и каждый раз приходится выкачивать обновления с сайта download.windowsupdate.com
в виде файлов на подобии:
http://download.windowsupdate.com/msdownload/update/driver/d...
Весь трафик в конторе проходит через прозрачный squid
как
23 июля 2010 г. 14:58 пользователь Peter Pentchev r...@ringlet.net написал:
Думаю, вопрос Дениса бил как точно парсятся. Если делается fscanf()
(или sscanf() или вообще *scanf()) или strtod()/strtol(), проверяется
ли заранее, строка пуста ли? Если такой проверки нет и по какой-то
причине
squid_ldap_auth работает всё - но надо
вводить пароль, что неудобно.
Можно ли включить эти 2 схемы в 1 экземпляре squid? (у меня не
получилось, squid начинает кушать 100% процессора)
Можно, все замечательно работает. По крайней мере в squid-2.7.STABLE3
auth_param ntlm program /usr/bin/ntlm_auth
через squid_ldap_auth работает всё - но надо
вводить пароль, что неудобно.
Можно ли включить эти 2 схемы в 1 экземпляре squid? (у меня не
получилось, squid начинает кушать 100% процессора)
Или запустить 2 экземпляра squid с общим дисковым кешем?
Или есть другие идеи?
--
To UNSUBSCRIBE, email
basic авторизацией через squid_ldap_auth работает всё - но надо
вводить пароль, что неудобно.
Можно ли включить эти 2 схемы в 1 экземпляре squid? (у меня не
получилось, squid начинает кушать 100% процессора)
Или запустить 2 экземпляра squid с общим дисковым кешем?
Или есть другие идеи?
Эм
Уважаемое сообщество, прошу помощи в понимании следующей ситуации.
Есть программа на С под задачу - зайти через прокси в интернет (squid
2.6STABLE12 + ad), забрать файл с данными (три цифры внутри файла) и
положить его в папку. И вот так с частотой 1 раз в секунду.
Вчера наблюдал ситуацию
On Fri, Jul 23, 2010 at 02:47:24PM +0400, Dmitry A. Zhiglov wrote:
Уважаемое сообщество, прошу помощи в понимании следующей ситуации.
Есть программа на С под задачу - зайти через прокси в интернет (squid
2.6STABLE12 + ad), забрать файл с данными (три цифры внутри файла) и
положить его в
Уважаемое сообщество, прошу помощи в понимании следующей ситуации.
Есть программа на С под задачу - зайти через прокси в интернет (squid
2.6STABLE12 + ad), забрать файл с данными (три цифры внутри файла) и
положить его в папку. И вот так с частотой 1 раз в секунду.
Вчера наблюдал ситуацию, когда
On Thu, 22 Jul 2010 21:50:09 +0400
Dmitry A. Zhiglov dmitry.zhig...@gmail.com wrote:
Уважаемое сообщество, прошу помощи в понимании следующей ситуации.
Есть программа на С под задачу - зайти через прокси в интернет (squid
2.6STABLE12 + ad), забрать файл с данными (три цифры внутри файла) и
]
# #
# # NOTE: Squid can only determine the MAC address for clients that are
on
# # the same subnet. If the client
]
# #
# # NOTE: Squid can only determine the MAC address for clients
.
CS # # [fast]
CS # #
CS # # NOTE: Squid can only determine
Возникла проблема при работе squid3 + ntlm auth. При попытке прикрепить
к письму вложение - выскакивает запрос на аутентификацию на прокси.
После ввода данных - зависает намертво. Как сие исправить?
--
WBR, Andrey N. Prokofiev
IT department of the Korona Auto Ltd.
Jabber ID:
Igor Drobot wrote:
помогите пожалуйста к squidу3 прикрутить функцию домашней страницы где
отображается дисклеймер. Если кто то через прокси заходит
это как? захожу я на гугль, а мне ООО Рога и копыта?
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of
On Tue, May 25, 2010 at 11:15:27AM +0400, Ed wrote:
помогите пожалуйста к squidу3 прикрутить функцию домашней
страницы где отображается дисклеймер. Если кто то через прокси
заходит
это как? захожу я на гугль, а мне ООО Рога и копыта?
Это captive portal называется.
--
WBR, Michael
Я думаю это делается путем редиректа 80 порта на другой порт, на котором
висит апач.
--
WBR, Andrey N. Prokofiev
IT department of the Korona Auto Ltd.
Jabber ID: a...@korona-auto.com
E-mail: a...@korona-auto.com
Work Phone: +7-812-640-56-01
--
To UNSUBSCRIBE, email to
Добрый вечер,
On 05/25/2010 09:15 AM, Ed wrote:
Igor Drobot wrote:
помогите пожалуйста к squidу3 прикрутить функцию домашней страницы
где отображается дисклеймер. Если кто то через прокси заходит
это как? захожу я на гугль, а мне ООО Рога и копыта?
Ну почти, просто срабатывает редирект
Здравствуйте,
помогите пожалуйста к squidу3 прикрутить функцию домашней страницы где
отображается дисклеймер. Если кто то через прокси заходит у него
выскакиват дисклеймер илм перенаправляет на сайт где он будет.
Можно и решениея для squidguard или dans guardian или подобным которые
можно
20 мая 2010 г. 9:45 пользователь Игорь Чумак ichumak2...@gmail.comнаписал:
Sapytsky Ilya пишет:
-куть
windind'ом спросить у контроллера домена, кто сидит на данном
IP и пускать в
зависимости от этого ?
Не годится. На данном IP сидит терминальный сервер с
Sapytsky Ilya wrote:
windind'ом спросить у контроллера домена, кто сидит на данном
IP и пускать в
зависимости от этого ?
Не годится. На данном IP сидит терминальный сервер с сотней
пользователей.
толи я что-то не понимаю, толи Вы не знаете
-
Использовать сценарий автоматической
настройки-Адрес:http://192.168.1.77/wpad.dat
и теперь, заходя, например на http://www.whatismyip.com/ видим
Your IP Address Is: 78.25.39.xx
Possible Proxy Detected: 1.1 localhost (squid/3.1.3)
теперь получается в squid.conf указать http_port 3128 (убрать
] теперь получается в squid.conf указать http_port 3128 (убрать http_port
192.168.1.77:3180 transparent ),
] squid3 -k reconfigure
] а по поводу авторизации пользователей по группам из Active Directory куда
дальше копать?
в squid.conf указать параметры auth_param ntlm ?
BR,
: 1.1 localhost (squid/3.1.3)
теперь получается в squid.conf указать http_port 3128 (убрать http_port
192.168.1.77:3180 transparent ),
squid3 -k reconfigure
а по поводу авторизации пользователей по группам из Active Directory куда
дальше копать?
google://squid+AD+ntlm_auth
--
To UNSUBSCRIBE
Sapytsky Ilya пишет:
-куть
windind'ом спросить у контроллера домена, кто сидит на данном
IP и пускать в
зависимости от этого ?
Не годится. На данном IP сидит терминальный сервер с сотней
пользователей.
толи я что-то не понимаю, толи Вы не знаете
Windows-домене - Internet Explorer
автоматически принимает логин, пароль и домен, под которыми он в домене
зарегистрировался...
Т.о. с помощью NTLM-авторизации можно автоматически регистрироваться в SQUID
без ручного подтверждения логина и пароля.
BR,
Чертов Вячеслав.
--
To UNSUBSCRIBE, email
C S wrote:
Подскажите плз, да или нет, возможна ли авторизация пользователей, при которой войдя в домен в Internet Explorer не нужно будет указывать логин и пароль
при прозрачном проксировании
я думаю Вам нужно что-то вроде этого:
] я думаю Вам нужно что-то вроде этого:
]
http://homepage.ntlworld.com./jonathan.deboynepollard/FGA/web-browser-auto-proxy-configuration.html
]
действительно, насколько я понимаю это именно то, что нужно...
я вообще верно представляю ситуацию или где-то есть дополнения:
зачем нужен именно
C S пишет:
] я думаю Вам нужно что-то вроде этого:
]
http://homepage.ntlworld.com./jonathan.deboynepollard/FGA/web-browser-auto-proxy-configuration.html
]
действительно, насколько я понимаю это именно то, что нужно...
я вообще верно представляю ситуацию или где-то есть дополнения:
зачем
Andrey Melnikoff пишет:
C S ll75...@yandex.ua wrote:
День добрый,
squid работает в прозрачном режиме в связке c WCCP на cisco-1811.
Погуглил по поводу ntlm-авторизации - в некоторых источниках указано, что при
прозрачном проксировании авторизация невозможна и баста ..((
причины
Игорь Чумак ichumak2...@gmail.com wrote:
squid работает в прозрачном режиме в связке c WCCP на cisco-1811.
Погуглил по поводу ntlm-авторизации - в некоторых источниках указано, что
при прозрачном проксировании авторизация невозможна и баста ..((
причины никто не указал..(может плохо
On Tue, May 18, 2010 at 12:28:41PM +0400, C S wrote:
День добрый,
squid работает в прозрачном режиме в связке c WCCP на cisco-1811.
Погуглил по поводу ntlm-авторизации - в некоторых источниках указано, что при
прозрачном проксировании авторизация невозможна и баста ..((
причины никто не
18 мая 2010 г. 17:38 пользователь Игорь Чумак ichumak2...@gmail.comнаписал:
Andrey Melnikoff пишет:
C S ll75...@yandex.ua wrote:
День добрый,
squid работает в прозрачном режиме в связке c WCCP на cisco-1811.
Погуглил по поводу ntlm-авторизации - в некоторых источниках указано, что
. Паразитирует на SQUID (SQUID2.x, SQUID3), SquidGuard, SARG
6. Есть наработки (патчи) для подсчёта непроксированного трафика
(килл-фича, однако!)
7. Без привязки к дистрибутиву
8. Возможности, сравнимые с SAMS
9. Более удачный Web-морд, чем у SAMS
10. Очень терпеливый разработчик
Да, есть патч. Но надо включить его в основную ветку, на сколько я знаю.
Основной вид авторизации - по логин-паролю. Но LDAP\AD есть примеры работы.
14.05.2010 11:39, Bykanov Sergey пишет:
А к LDAP'у эта штука прикручивается?
--
To UNSUBSCRIBE, email to
продолжит развитие?
Особенности:
1. Отсутствие БД, исполняемого бинарника
2. Работа на Perl (собственно всё это - набор скриптов)
3. Чрезвычайно хорошая скорость работы
4. Простота установки
5. Паразитирует на SQUID (SQUID2.x, SQUID3), SquidGuard, SARG
6. Есть наработки (патчи) для подсчёта
29 апреля 2010 г. 9:42 пользователь Вереск evgeny_ver...@mail.ru написал:
но альтернативы SAMS не встречал пока...
По идее, если будет авторизация в LDAP, то SAMS не нужен как
пользователе-управлялка. А вот чем ограничить траф наадо думать
squidguard?
--
To UNSUBSCRIBE, email to
Добрый день, многоуважаемый ALL!
Сейчас у меня стоит Proxy SQUID и SAMS, ставил не я, а вот теперь надо
это дело перенести на другое железо, включая HDD. Вот и подумал под
шумок, а не заменить ли мне эту связку чем-нибудь более другим. А то
выглядит это всё монструозно-костыльно.
Требования
29.04.10, 10:16, Вереск evgeny_ver...@mail.ru:
] Добрый день, многоуважаемый ALL!
]
] Сейчас у меня стоит Proxy SQUID и SAMS, ставил не я, а вот теперь надо
] это дело перенести на другое железо, включая HDD. Вот и подумал под
] шумок, а не заменить ли мне эту связку чем-нибудь более
но альтернативы SAMS не встречал пока...
По идее, если будет авторизация в LDAP, то SAMS не нужен как
пользователе-управлялка. А вот чем ограничить траф наадо думать
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
Чумак Игорь wrote:
25.04.2010 15:34, Ed пишет:
антивирусных решений для сквида много, однако все они достаточно
тяжеловесны.
хочу просто запретить скачивать файлы, начинающиеся с MZ.
как ни странно, готового решения не нашёл. ближе всего оказался
c-icap - там есть определение типов файлов по
Ed пишет:
Чумак Игорь wrote:
25.04.2010 15:34, Ed пишет:
антивирусных решений для сквида много, однако все они достаточно
тяжеловесны.
хочу просто запретить скачивать файлы, начинающиеся с MZ.
как ни странно, готового решения не нашёл. ближе всего оказался
c-icap - там есть определение
антивирусных решений для сквида много, однако все они достаточно
тяжеловесны.
хочу просто запретить скачивать файлы, начинающиеся с MZ.
как ни странно, готового решения не нашёл. ближе всего оказался c-icap -
там есть определение типов файлов по сигнатурам, но используется только
для принятия
25.04.2010 15:34, Ed пишет:
антивирусных решений для сквида много, однако все они достаточно
тяжеловесны.
хочу просто запретить скачивать файлы, начинающиеся с MZ.
как ни странно, готового решения не нашёл. ближе всего оказался c-icap
- там есть определение типов файлов по сигнатурам, но
06.04.2010 20:16, Roman Makurin пишет:
Посмотрел, ncsa модуль, не умеет присваивать группы пользователям,
так вот, собственно и вопрос, как можно получить желаемое ?
А что мешает написать свой хелпер к сквиду? Я в свое время именно так и
сделал - написал на perl хелперы авторизации, статуса и
Всем привет!
Проблема следующего характера, есть squid, dhcp и микро-сеть
на ~10 компов. Формально у squid существует два типа ограничений.
Ограничения применяются на основе ncsa аутентификации. Сейчас
назрела необходимость всё это видоизменить, и сразу встал вопрос
более простой управляемости
6 апреля 2010 г. 19:16 пользователь Roman Makurin dro...@gmail.com написал:
Посмотрел, ncsa модуль, не умеет присваивать группы пользователям,
так вот, собственно и вопрос, как можно получить желаемое ?
Если есть какие-то более удачные решения в данном случае, буду
рад узнать о них :)
Привет.
Для принудительно кеширования одного полезного мне сайта, к сожалению
сделанного на говн.вики движке, добавил в squid.conf:
refresh_pattern ^http://ruby-gnome2.sourceforge.jp 144020% 10080
override-expire override-lastmod ignore-no-cache
и
чего бы не хотелось бы делать для
-[ cybr...@yandex.ru 18/11/2009 20:49 (GMT +3)
On Tue, 17 Nov 2009 15:35:03 +0300
cybr...@yandex.ru wrote:
Возникла такая проблема, на шлюзе со сквидом имеется n внешних
интерфейсов, получающих адреса по dhcp, необходимо трафик с разных
диапазонов адресов локалки раскидывать по
имена интерфейсов оно не понимает
Никак, предоставить эту возможность ядру.
а ядро разве не будет считать пакет прошедший через squid исходящим от самого
шлюза?
А для записи в другие таблицы - использовать хуки dhclient'а
Только, если хочешь, чтоб шлюз по умолчанию не прописывался в общую
Результаты 1 - 100 из 577 matches
Mail list logo