On Mon, 2008-11-24 at 20:21 -0500, whilo wrote: > saludos nestor, exactamente uso la autenticacion de mi proxy padre como > la describes asm como la de los proxys hijos como la mencionas > > para losproxys hijos, que sean de este modo > > primero: > proxy.vcl.rimed.cu es proxypadre > proxy.isp.vcl.rimed.cu es proxy hijo > > para proxy hijo en squid.conf > cache_peer proxy.vcl.rimed.cu parent 3128 0 default no-query > login=user:passwd > cache_peer_domain proxy.vcl.rimed.cu !.vcl.rimed.cu >
Hasta aquí todo ok ;) > y como acl en proxy padre en squid.conf > > authenticate_ip_ttl 3 minutes > auth_param basic children 5 > auth_param basic realm Proxy Nodo [vcl.rimed.cu] > auth_param basic credentialsttl 3 minutes > auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwords Lo anterior no me gusta mucho... Principalmente por esto [1], aunque claro, siempre es mejor que nada, y reforzando con siguiente: > > #-- acceso a internet al proxy del isp -## > acl proxy_isp_arp arp 00:00:EF:0L:00:00 > acl proxy_isp_user proxy_auth isp > acl proxy_isp_src src 192.168.159.169 > http_access allow proxy_isp_arp proxy_isp_user proxy_isp_src hace un poco más difícil la cosa, eso sí, la seguridad en este caso es necesariamente por oscuridad, pues la ip es falseable, en caso de tener el servidor apagado. La MAC, pueden haberla buscado previamente (mis atacantes son 95% de adentro, y tienen todo el tiempo del mundo), y como la autenticación es basic, pueden obtener nombre de usuario/contraseña con cierta facilidad, teniendo un sniffer puesto para esto -que de hecho lo tienen-, y el algoritmo adecuado a mano. En esencia, es esto mismo lo que necesito, pero con autenticación digest... Sigo "a la escucha" ;) Saludos fraternales, nat:. [1] Ver el mensaje citado al comienzo de http://www.mail-archive.com/[EMAIL PROTECTED]/msg17279.html _______________________________________________ Cancelar suscripción https://listas.softwarelibre.cu/mailman/listinfo/linux-l Buscar en el archivo http://listas.softwarelibre.cu/buscar/linux-l
