Re[2]: Прокси сервер с авторизацией
Locked
Re[2]: Прокси сервер с авторизацией
 
|
Скажите, пожалуйста, а это единственный способ?
> > Hi, Alexander. > > > Доброго времени суток! > > Подскажите, пожалуйста, с помощью какой или каких программ можно решить следующую задачу. > > Дано: OpenBSD > > Настроить: Прокси сервер с авторизацией (подсчёт трафика не > > обязателен). То есть когда пользователь заходит в интернет с > > клиентской машины, то сервер должен авторизовать пользователя, > > естественно, что не извесных пользователей сервер не должен пропускать в инет. > > /usr/ports/www/squid > > -- > engineer > |
Re[3]: Прокси сервер с авторизацией
|
|
Hi, Alexander.
> Скажите, пожалуйста, а это единственный способ? >> > Настроить: Прокси сервер с авторизацией (подсчёт трафика не >> > обязателен). То есть когда пользователь заходит в интернет с >> > клиентской машины, то сервер должен авторизовать пользователя, >> > естественно, что не извесных пользователей сервер не должен пропускать в инет. >> >> /usr/ports/www/squid >> >> -- >> engineer >> Ладно, напишу сюда. Всё равно, приходят новые люди, многое для них впервые. Собсно для этого ведь рассылка и есть... нет? Вопросы "первых шагов" будут всегда ;). Ну да ладно, способ не единственный, можно попробовать другие прокси - oops (не знаю что за штука, но часто упоминают, где брать понятия не имею), - apache умеет проксировать, настроить его будет чуть сложнее squid'а. Должно быть ещё несколько штук в портах: $ cd /usr/ports $ make search key='proxy' Насколько они умеют авторизовывать - смотри сам. В директории каждого порта есть Makefile, в нём есть HOMEPAGE. Вот сходи, посмотри что пишут, может тебе какой-то облегченный вариант подойдёт лучше... Squid можно сказать почти "стандарт" в области прокси, документации по нему и советов всяких по настройке в инете куча. Скажу только, для включения проксирования с авторизацией надо добавить в конфиге несколько строчек типа # авторизатор, использует файл с юзерами:паролями # сделать его: htpasswd -c /etc/squid/passwd vasya # добавить/изменить: htpasswd /etc/squid/passwd engineer # удалить юзера - править файл вручную # после любого из действий: # squid -k reconfigure auth_param basic program /usr/local/libexec/ncsa_auth /etc/squid/passwd # лист доступа, определяющий сети подлежащие проксированию acl my_networks src 192.168.1.0/24 192.168.2.0/24 # юзера acl engineer proxy_auth engineer acl vasya proxy_auth vasya .. # списки "разрешить использовать прокси юзеру из сети" http_access allow engineer my_networks http_access allow vasya my_networks .. # And finally deny all other access to this proxy http_access deny all Вот вроде и вся недолга. Если что-то не работает - смотри в cache.log, он объясняет что ему не так. А для начала попробуй БЕЗ авторизации #http_access allow engineer my_networks #http_access allow vasya my_networks http_access allow my_networks Кстати, порт тоже посмотри в конфиге. :-) -- engineer |
Re[4]: Прокси сервер с авторизацией
|
|
Огромнейшее спасибо!
-----Original Message----- > > Hi, Alexander. > > > Скажите, пожалуйста, а это единственный способ? > >> > Настроить: Прокси сервер с авторизацией (подсчёт трафика не > >> > обязателен). То есть когда пользователь заходит в интернет с > >> > клиентской машины, то сервер должен авторизовать пользователя, > >> > естественно, что не извесных пользователей сервер не должен пропускать в инет. > >> > >> /usr/ports/www/squid > >> > >> -- > >> engineer > >> > > Ладно, напишу сюда. Всё равно, приходят новые люди, многое для них > впервые. Собсно для этого ведь рассылка и есть... нет? Вопросы "первых > шагов" будут всегда ;). > > Ну да ладно, способ не единственный, можно попробовать другие прокси > - oops (не знаю что за штука, но часто упоминают, где брать понятия не > имею), > - apache умеет проксировать, настроить его будет чуть сложнее squid'а. > > Должно быть ещё несколько штук в портах: > $ cd /usr/ports > $ make search key='proxy' > > Насколько они умеют авторизовывать - смотри сам. В директории каждого > порта есть Makefile, в нём есть HOMEPAGE. Вот сходи, посмотри что > пишут, может тебе какой-то облегченный вариант подойдёт лучше... > > Squid можно сказать почти "стандарт" в области прокси, документации > по нему и советов всяких по настройке в инете куча. Скажу только, для > включения проксирования с авторизацией надо добавить в конфиге > несколько строчек типа > > # авторизатор, использует файл с юзерами:паролями > # сделать его: htpasswd -c /etc/squid/passwd vasya > # добавить/изменить: htpasswd /etc/squid/passwd engineer > # удалить юзера - править файл вручную > # после любого из действий: > # squid -k reconfigure > auth_param basic program /usr/local/libexec/ncsa_auth /etc/squid/passwd > > # лист доступа, определяющий сети подлежащие проксированию > acl my_networks src 192.168.1.0/24 192.168.2.0/24 > > # юзера > acl engineer proxy_auth engineer > acl vasya proxy_auth vasya > ... > > # списки "разрешить использовать прокси юзеру из сети" > http_access allow engineer my_networks > http_access allow vasya my_networks > ... > > # And finally deny all other access to this proxy > http_access deny all > > > Вот вроде и вся недолга. Если что-то не работает - смотри в cache.log, > он объясняет что ему не так. А для начала попробуй БЕЗ авторизации > > #http_access allow engineer my_networks > #http_access allow vasya my_networks > http_access allow my_networks > > Кстати, порт тоже посмотри в конфиге. :-) > -- > engineer > > |
Re: Прокси сервер с авторизацией
|
|
In reply to this post by Anton Maksimenkov
Anton Maksimenkov пишет:
>Hi, Alexander. > > > >>Скажите, пожалуйста, а это единственный способ? >> >> >>>>Настроить: Прокси сервер с авторизацией (подсчёт трафика не >>>>обязателен). То есть когда пользователь заходит в интернет с >>>>клиентской машины, то сервер должен авторизовать пользователя, >>>>естественно, что не извесных пользователей сервер не должен пропускать в инет. >>>> >>>> >>>/usr/ports/www/squid >>> >>>-- >>>engineer >>> >>> >>> > >Ладно, напишу сюда. Всё равно, приходят новые люди, многое для них >впервые. Собсно для этого ведь рассылка и есть... нет? Вопросы "первых >шагов" будут всегда ;). > > Ну да ладно, способ не единственный, можно попробовать другие прокси >- oops (не знаю что за штука, но часто упоминают, где брать понятия не >имею), >- apache умеет проксировать, настроить его будет чуть сложнее squid'а. > >Должно быть ещё несколько штук в портах: >$ cd /usr/ports >$ make search key='proxy' > >Насколько они умеют авторизовывать - смотри сам. В директории каждого >порта есть Makefile, в нём есть HOMEPAGE. Вот сходи, посмотри что >пишут, может тебе какой-то облегченный вариант подойдёт лучше... > > Squid можно сказать почти "стандарт" в области прокси, документации >по нему и советов всяких по настройке в инете куча. Скажу только, для >включения проксирования с авторизацией надо добавить в конфиге >несколько строчек типа > ># авторизатор, использует файл с юзерами:паролями ># сделать его: htpasswd -c /etc/squid/passwd vasya ># добавить/изменить: htpasswd /etc/squid/passwd engineer > > так что htpasswd надо запускать с -d, потому что по умолчанию htpasswd делает blowfish-хеши. ># удалить юзера - править файл вручную ># после любого из действий: ># squid -k reconfigure >auth_param basic program /usr/local/libexec/ncsa_auth /etc/squid/passwd > ># лист доступа, определяющий сети подлежащие проксированию >acl my_networks src 192.168.1.0/24 192.168.2.0/24 > ># юзера >acl engineer proxy_auth engineer >acl vasya proxy_auth vasya >.. > ># списки "разрешить использовать прокси юзеру из сети" >http_access allow engineer my_networks >http_access allow vasya my_networks >.. > ># And finally deny all other access to this proxy >http_access deny all > > >Вот вроде и вся недолга. Если что-то не работает - смотри в cache.log, >он объясняет что ему не так. А для начала попробуй БЕЗ авторизации > >#http_access allow engineer my_networks >#http_access allow vasya my_networks >http_access allow my_networks > >Кстати, порт тоже посмотри в конфиге. :-) > > |
Re[2]: Прокси сервер с авторизацией
|
|
Hi, Sergey.
>># авторизатор, использует файл с юзерами:паролями >># сделать его: htpasswd -c /etc/squid/passwd vasya >># добавить/изменить: htpasswd /etc/squid/passwd engineer >> > nsca_auth понимает только des, по крайней мере та версия, что тоит у меня. > так что htpasswd надо запускать с -d, потому что по умолчанию htpasswd > делает blowfish-хеши. А у меня понимало и понимает безо всяких "-d". Уж сколько лет так делаю... На 3.8 не испытывал правда, последний порт из 3.7 -stable. -- engineer |
Re: Прокси сервер с авторизацией
|
|
Anton Maksimenkov пишет:
>>># авторизатор, использует файл с юзерами:паролями >>># сделать его: htpasswd -c /etc/squid/passwd vasya >>># добавить/изменить: htpasswd /etc/squid/passwd engineer >>> >>> >>nsca_auth понимает только des, по крайней мере та версия, что тоит у меня. >>так что htpasswd надо запускать с -d, потому что по умолчанию htpasswd >>делает blowfish-хеши. >> >> > >А у меня понимало и понимает безо всяких "-d". Уж сколько лет так >делаю... На 3.8 не испытывал правда, последний порт из 3.7 -stable. > > > http://www.openbsd.org/cgi-bin/cvsweb/src/usr.sbin/httpd/src/support/htpasswd.c Кстати вполне разумная идея научить nsca_auth md5 и blowfish - хешам, а то john the ripper на 64-битных машинах DES крошит, аж смотреть страшно. |
Re: Прокси сервер с авторизацией
|
|
> Кстати вполне разумная идея научить nsca_auth md5 и blowfish - хешам, а
> то john the ripper > на 64-битных машинах DES крошит, аж смотреть страшно. На самом деле гораздо проще не учить его а написать свой авторизатор. Там все элементарно и прямо в конфиге squid описано как работает -- средний авторизатор по SQL базе укладывается в пару десятков строчек, а уж по файлам и того проще :) |
|
|
In reply to this post by Alexander Bubnov
Веб интерфейс для почты
Посоветуйте кто чем пользуется. |
Re: Веб интерфейс для почты
|
|
Якшин Андрей wrote:
> Веб интерфейс для почты > Посоветуйте кто чем пользуется. Вообще-то быстрого, удобного, приемлемого по качеству и бесплатного я не нашёл :-( Ближе других к идеалу (точнее, наименее далеко от него) squirrelmail. Жуков там конечное количество, и помахав как следует напильником, вполне реально их всех поубивать. Но писано это добро на пхп со всеми вытекающими последствиями... Мне очень понравилась такая штучка: http://www-uxsup.csx.cam.ac.uk/~dpc22/prayer/ Но год назад автор запланировал добавить туда поддержку кодировок через пару-тройку лет, а пока оно понимает только iso8859-1, всё остальное аккуратно подменяет вопросиками. Кстати, есть в мечтах накорябать нечто подобное, но вместо вебсервера сделать его fastcgi-сервером. Есть несколько продуктов типа "всё в одном флаконе" (как CGP), из которых симпатишнее других такая охулька: http://www.hula-project.org/Hula_Server Она даже работает, и даже хорошо, но под openbsd компилироваться не возжаждала, хотя на freebsd/netbsd заводится и ездит. Из пхпшных поделок меньше всего проблем с IlohaMail - если надо срочно приставить вебморду к имап-серверу, можно поставить сие изделие и неторопливо искать что-то лучшее - оно хоть не глючит. Из платного тоже выбрать трудно. Почему-то к вебмылу пытаются приторочить тонну всякого фуфла в нагрузку, причём выключить его бывает довольно тяжело (иногда невозможно). Точно не стоит связываться с twig & imp - их нормальное состояние - это один бесконечный глюк, я их только врагам рекомендую. |
|
|
In reply to this post by Yakshin Andrey
ЯА> Веб интерфейс для почты
ЯА> Посоветуйте кто чем пользуется. давно использую http://openwebmail.org/ работает без проблем With best regards... |
«
Return to openbsd - Russian
|
1 view|%1 views
| Free forum by Nabble | Edit this page |