[mdk-re] proxy_auth&dial-n

ALT Linux Community general discussions
 help / color / mirror / Atom feed

* [mdk-re] proxy_auth&dial-n
@ 2001-06-28 14:06 send2my
  0 siblings, 0 replies; only message in thread
From: send2my @ 2001-06-28 14:06 UTC (permalink / raw)
  To: mandrake-russian

Доброго Вам времени суток!

Я уже спрашивал помощи, но увы... Вы меня пошлите и, пожалуйста,
помогите. Я тут в такой изоляции. Знаете, как чудак IOne.

Будьте добры направьте меня в нужную сторону смотреть.

Есть  dial-in-server на десять линий, глядит на Интернет. На нем стоит
Squid с авторизацией пользователей (proxy_auth) и ProFTPD, в том числе
работает  и как anonymous-server (но это к делу не относится). Так вот
в  чем  беда то... Нет, беда то в знаниях. Вот в чем загвоздка... Есть
явная  необходимость сделать доступ удаленным пользователям работать в
Инет  только  через  прокси  (да и еще, что очень главно, "прозрачного
proxy"), причем только избранным.

Авторизация  через proxy_auth (Squid), при схеме transparent proxy, не
работает.
# ipchains -A input -p tcp -d localhost 80 -j ACCEPT
# ipchains -A input -p tcp -d <ip of local network>/<bits-in-net> 80 -j ACCEPT
# ipchains -A input -p tcp -d 0.0.0.0/0 80 -j REDIRECT 3128

Может я что-нибудь не так делаю?

Хотя тут это вроде как подтверждается:
#more squid.conf
...
#         # WARNING: proxy_auth can't be used in a transparent proxy. It
#         # collides with any authentication done by origin servers. It may
#         # seem like it works at first, but it doesn't.
...

Можно, конечно, снять авторизацию на proxy, тогда все будут ходить в
И-нет. Отсюда - убивать пакеты "наружу" от избранных IP, а другие
пропускать. Тогда что получиться? Кривовато по-моему...

Может быть какие-нибудь мысли?

Спасибо.
Костя Шулин.

mailto:send2my@mail.ru

^ permalink raw reply	[flat|nested] only message in thread

only message in thread, other threads:[~2001-06-28 14:06 UTC | newest]

Thread overview: (only message) (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2001-06-28 14:06 [mdk-re] proxy_auth&dial-n send2my

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git