Re[2]: Прокси сервер с авторизацией

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
10 messages Options
Reply | Threaded
Open this post in threaded view
|

Re[2]: Прокси сервер с авторизацией

Alexander Bubnov
Скажите, пожалуйста, а это единственный способ?

>
> Hi, Alexander.
>
> > Доброго времени суток!
> > Подскажите, пожалуйста, с помощью какой или каких программ можно решить следующую задачу.
> > Дано: OpenBSD
> > Настроить: Прокси сервер с авторизацией (подсчёт трафика не
> > обязателен). То есть когда пользователь заходит в интернет с
> > клиентской машины, то сервер должен авторизовать пользователя,
> > естественно, что не извесных пользователей сервер не должен пропускать в инет.
>
> /usr/ports/www/squid
>
> --
> engineer
>


Reply | Threaded
Open this post in threaded view
|

Re[3]: Прокси сервер с авторизацией

Anton Maksimenkov
Hi, Alexander.

> Скажите, пожалуйста, а это единственный способ?
>> > Настроить: Прокси сервер с авторизацией (подсчёт трафика не
>> > обязателен). То есть когда пользователь заходит в интернет с
>> > клиентской машины, то сервер должен авторизовать пользователя,
>> > естественно, что не извесных пользователей сервер не должен пропускать в инет.
>>
>> /usr/ports/www/squid
>>
>> --
>> engineer
>>

Ладно, напишу сюда. Всё равно, приходят новые люди, многое для них
впервые. Собсно для этого ведь рассылка и есть... нет? Вопросы "первых
шагов" будут всегда ;).

 Ну да ладно, способ не единственный, можно попробовать другие прокси
- oops (не знаю что за штука, но часто упоминают, где брать понятия не
имею),
- apache умеет проксировать, настроить его будет чуть сложнее squid'а.

Должно быть ещё несколько штук в портах:
$ cd /usr/ports
$ make search key='proxy'

Насколько они умеют авторизовывать - смотри сам. В директории каждого
порта есть Makefile, в нём есть HOMEPAGE. Вот сходи, посмотри что
пишут, может тебе какой-то облегченный вариант подойдёт лучше...

 Squid можно сказать почти "стандарт" в области прокси, документации
по нему и советов всяких по настройке в инете куча. Скажу только, для
включения проксирования с авторизацией надо добавить в конфиге
несколько строчек типа

# авторизатор, использует файл с юзерами:паролями
# сделать его: htpasswd -c /etc/squid/passwd vasya
# добавить/изменить: htpasswd /etc/squid/passwd engineer
# удалить юзера - править файл вручную
# после любого из действий:
# squid -k reconfigure
auth_param basic program /usr/local/libexec/ncsa_auth /etc/squid/passwd

# лист доступа, определяющий сети подлежащие проксированию
acl my_networks src 192.168.1.0/24 192.168.2.0/24

# юзера
acl engineer proxy_auth engineer
acl vasya proxy_auth vasya
..

# списки "разрешить использовать прокси юзеру из сети"
http_access allow engineer my_networks
http_access allow vasya my_networks
..

# And finally deny all other access to this proxy
http_access deny all


Вот вроде и вся недолга. Если что-то не работает - смотри в cache.log,
он объясняет что ему не так. А для начала попробуй БЕЗ авторизации

#http_access allow engineer my_networks
#http_access allow vasya my_networks
http_access allow my_networks

Кстати, порт тоже посмотри в конфиге. :-)
--
engineer


Reply | Threaded
Open this post in threaded view
|

Re[4]: Прокси сервер с авторизацией

Alexander Bubnov
Огромнейшее спасибо!

-----Original Message-----

>
> Hi, Alexander.
>
> > Скажите, пожалуйста, а это единственный способ?
> >> > Настроить: Прокси сервер с авторизацией (подсчёт трафика не
> >> > обязателен). То есть когда пользователь заходит в интернет с
> >> > клиентской машины, то сервер должен авторизовать пользователя,
> >> > естественно, что не извесных пользователей сервер не должен пропускать в инет.
> >>
> >> /usr/ports/www/squid
> >>
> >> --
> >> engineer
> >>
>
> Ладно, напишу сюда. Всё равно, приходят новые люди, многое для них
> впервые. Собсно для этого ведь рассылка и есть... нет? Вопросы "первых
> шагов" будут всегда ;).
>
>  Ну да ладно, способ не единственный, можно попробовать другие прокси
> - oops (не знаю что за штука, но часто упоминают, где брать понятия не
> имею),
> - apache умеет проксировать, настроить его будет чуть сложнее squid'а.
>
> Должно быть ещё несколько штук в портах:
> $ cd /usr/ports
> $ make search key='proxy'
>
> Насколько они умеют авторизовывать - смотри сам. В директории каждого
> порта есть Makefile, в нём есть HOMEPAGE. Вот сходи, посмотри что
> пишут, может тебе какой-то облегченный вариант подойдёт лучше...
>
>  Squid можно сказать почти "стандарт" в области прокси, документации
> по нему и советов всяких по настройке в инете куча. Скажу только, для
> включения проксирования с авторизацией надо добавить в конфиге
> несколько строчек типа
>
> # авторизатор, использует файл с юзерами:паролями
> # сделать его: htpasswd -c /etc/squid/passwd vasya
> # добавить/изменить: htpasswd /etc/squid/passwd engineer
> # удалить юзера - править файл вручную
> # после любого из действий:
> # squid -k reconfigure
> auth_param basic program /usr/local/libexec/ncsa_auth /etc/squid/passwd
>
> # лист доступа, определяющий сети подлежащие проксированию
> acl my_networks src 192.168.1.0/24 192.168.2.0/24
>
> # юзера
> acl engineer proxy_auth engineer
> acl vasya proxy_auth vasya
> ...
>
> # списки "разрешить использовать прокси юзеру из сети"
> http_access allow engineer my_networks
> http_access allow vasya my_networks
> ...
>
> # And finally deny all other access to this proxy
> http_access deny all
>
>
> Вот вроде и вся недолга. Если что-то не работает - смотри в cache.log,
> он объясняет что ему не так. А для начала попробуй БЕЗ авторизации
>
> #http_access allow engineer my_networks
> #http_access allow vasya my_networks
> http_access allow my_networks
>
> Кстати, порт тоже посмотри в конфиге. :-)
> --
> engineer
>
>


Reply | Threaded
Open this post in threaded view
|

Re: Прокси сервер с авторизацией

Sergey Smitienko
In reply to this post by Anton Maksimenkov
Anton Maksimenkov пишет:

>Hi, Alexander.
>
>  
>
>>Скажите, пожалуйста, а это единственный способ?
>>    
>>
>>>>Настроить: Прокси сервер с авторизацией (подсчёт трафика не
>>>>обязателен). То есть когда пользователь заходит в интернет с
>>>>клиентской машины, то сервер должен авторизовать пользователя,
>>>>естественно, что не извесных пользователей сервер не должен пропускать в инет.
>>>>        
>>>>
>>>/usr/ports/www/squid
>>>
>>>--
>>>engineer
>>>
>>>      
>>>
>
>Ладно, напишу сюда. Всё равно, приходят новые люди, многое для них
>впервые. Собсно для этого ведь рассылка и есть... нет? Вопросы "первых
>шагов" будут всегда ;).
>
> Ну да ладно, способ не единственный, можно попробовать другие прокси
>- oops (не знаю что за штука, но часто упоминают, где брать понятия не
>имею),
>- apache умеет проксировать, настроить его будет чуть сложнее squid'а.
>
>Должно быть ещё несколько штук в портах:
>$ cd /usr/ports
>$ make search key='proxy'
>
>Насколько они умеют авторизовывать - смотри сам. В директории каждого
>порта есть Makefile, в нём есть HOMEPAGE. Вот сходи, посмотри что
>пишут, может тебе какой-то облегченный вариант подойдёт лучше...
>
> Squid можно сказать почти "стандарт" в области прокси, документации
>по нему и советов всяких по настройке в инете куча. Скажу только, для
>включения проксирования с авторизацией надо добавить в конфиге
>несколько строчек типа
>
># авторизатор, использует файл с юзерами:паролями
># сделать его: htpasswd -c /etc/squid/passwd vasya
># добавить/изменить: htpasswd /etc/squid/passwd engineer
>  
>
nsca_auth понимает только des, по крайней мере та версия, что тоит у меня.
так что htpasswd надо запускать с -d, потому что по умолчанию htpasswd
делает blowfish-хеши.

># удалить юзера - править файл вручную
># после любого из действий:
># squid -k reconfigure
>auth_param basic program /usr/local/libexec/ncsa_auth /etc/squid/passwd
>
># лист доступа, определяющий сети подлежащие проксированию
>acl my_networks src 192.168.1.0/24 192.168.2.0/24
>
># юзера
>acl engineer proxy_auth engineer
>acl vasya proxy_auth vasya
>..
>
># списки "разрешить использовать прокси юзеру из сети"
>http_access allow engineer my_networks
>http_access allow vasya my_networks
>..
>
># And finally deny all other access to this proxy
>http_access deny all
>
>
>Вот вроде и вся недолга. Если что-то не работает - смотри в cache.log,
>он объясняет что ему не так. А для начала попробуй БЕЗ авторизации
>
>#http_access allow engineer my_networks
>#http_access allow vasya my_networks
>http_access allow my_networks
>
>Кстати, порт тоже посмотри в конфиге. :-)
>  
>


Reply | Threaded
Open this post in threaded view
|

Re[2]: Прокси сервер с авторизацией

Anton Maksimenkov
Hi, Sergey.

>># авторизатор, использует файл с юзерами:паролями
>># сделать его: htpasswd -c /etc/squid/passwd vasya
>># добавить/изменить: htpasswd /etc/squid/passwd engineer
>>  
> nsca_auth понимает только des, по крайней мере та версия, что тоит у меня.
> так что htpasswd надо запускать с -d, потому что по умолчанию htpasswd
> делает blowfish-хеши.

А у меня понимало и понимает безо всяких "-d". Уж сколько лет так
делаю... На 3.8 не испытывал правда, последний порт из 3.7 -stable.

--
engineer


Reply | Threaded
Open this post in threaded view
|

Re: Прокси сервер с авторизацией

Sergey Smitienko
Anton Maksimenkov пишет:

>>># авторизатор, использует файл с юзерами:паролями
>>># сделать его: htpasswd -c /etc/squid/passwd vasya
>>># добавить/изменить: htpasswd /etc/squid/passwd engineer
>>>      
>>>
>>nsca_auth понимает только des, по крайней мере та версия, что тоит у меня.
>>так что htpasswd надо запускать с -d, потому что по умолчанию htpasswd
>>делает blowfish-хеши.
>>    
>>
>
>А у меня понимало и понимает безо всяких "-d". Уж сколько лет так
>делаю... На 3.8 не испытывал правда, последний порт из 3.7 -stable.
>
>  
>
До 3.8 defaul  hash был DES, после - Blowfish.
http://www.openbsd.org/cgi-bin/cvsweb/src/usr.sbin/httpd/src/support/htpasswd.c

Кстати вполне разумная идея научить nsca_auth md5 и blowfish - хешам, а
то john the ripper
на 64-битных машинах DES крошит, аж смотреть страшно.


Reply | Threaded
Open this post in threaded view
|

Re: Прокси сервер с авторизацией

Oleg Safiullin
> Кстати вполне разумная идея научить nsca_auth md5 и blowfish - хешам, а
> то john the ripper
> на 64-битных машинах DES крошит, аж смотреть страшно.

На самом деле гораздо проще не учить его а написать свой авторизатор.
Там все элементарно и прямо в конфиге squid описано как работает -- средний авторизатор по
SQL базе укладывается в пару десятков строчек, а уж по файлам и того проще :)


Reply | Threaded
Open this post in threaded view
|

Веб интерфейс для почты

Yakshin Andrey
In reply to this post by Alexander Bubnov
Веб интерфейс для почты
Посоветуйте кто чем пользуется.


Reply | Threaded
Open this post in threaded view
|

Re: Веб интерфейс для почты

Andrey N. Oktyabrski
Якшин Андрей wrote:
> Веб интерфейс для почты
> Посоветуйте кто чем пользуется.
Вообще-то быстрого, удобного, приемлемого по качеству и бесплатного я не
нашёл :-( Ближе других к идеалу (точнее, наименее далеко от него)
squirrelmail. Жуков там конечное количество, и помахав как следует
напильником, вполне реально их всех поубивать. Но писано это добро на
пхп со всеми вытекающими последствиями...

Мне очень понравилась такая штучка:
http://www-uxsup.csx.cam.ac.uk/~dpc22/prayer/
Но год назад автор запланировал добавить туда поддержку кодировок через
пару-тройку лет, а пока оно понимает только iso8859-1, всё остальное
аккуратно подменяет вопросиками. Кстати, есть в мечтах накорябать нечто
подобное, но вместо вебсервера сделать его fastcgi-сервером.

Есть несколько продуктов типа "всё в одном флаконе" (как CGP), из
которых симпатишнее других такая охулька:
http://www.hula-project.org/Hula_Server
Она даже работает, и даже хорошо, но под openbsd компилироваться не
возжаждала, хотя на freebsd/netbsd заводится и ездит.

Из пхпшных поделок меньше всего проблем с IlohaMail - если надо срочно
приставить вебморду к имап-серверу, можно поставить сие изделие и
неторопливо искать что-то лучшее - оно хоть не глючит.

Из платного тоже выбрать трудно. Почему-то к вебмылу пытаются
приторочить тонну всякого фуфла в нагрузку, причём выключить его бывает
довольно тяжело (иногда невозможно).

Точно не стоит связываться с twig & imp - их нормальное состояние - это
один бесконечный глюк, я их только врагам рекомендую.


Reply | Threaded
Open this post in threaded view
|

Re: ÷Å ÉÎÔÅÒÆÅÊÓ ÄÌÑ ÐÏÞÔÙ

Sergey Yudin
In reply to this post by Yakshin Andrey
ЯА> Веб интерфейс для почты
ЯА> Посоветуйте кто чем пользуется.

давно использую http://openwebmail.org/ работает без проблем

With best regards...