From: send2my <send2my@mail.ru> To: mandrake-russian@altlinux.ru Subject: [mdk-re] proxy_auth&dial-n Date: Wed Jun 27 14:45:11 2001 Message-ID: <8713543086.20010627145445@mail.ru> (raw) Доброго Вам времени суток! Будьте добры направьте меня в нужную сторону смотреть. Есть dial-in-server на десять линий, глядит на Интернет. На нем стоит Squid с авторизацией пользователей (proxy_auth) и ProFTPD, в том числе работает и как anonymous-server (но это к делу не относится). Так вот в чем беда то... Нет, беда то в знаниях. Вот в чем загвоздка... Есть явная необходимость сделать доступ удаленным пользователям работать в Инет только через прокси (да и еще, что очень главно, "прозрачного proxy"), причем только избранным. Авторизация через proxy_auth (Squid), при схеме transparent proxy, не работает. # ipchains -A input -p tcp -d localhost 80 -j ACCEPT # ipchains -A input -p tcp -d <ip of local network>/<bits-in-net> 80 -j ACCEPT # ipchains -A input -p tcp -d 0.0.0.0/0 80 -j REDIRECT 3128 Может я что-нибудь не так делаю? Хотя тут это вроде как подтверждается: #more squid.conf ... # # WARNING: proxy_auth can't be used in a transparent proxy. It # # collides with any authentication done by origin servers. It may # # seem like it works at first, but it doesn't. ... Можно, конечно, снять авторизацию на proxy, тогда все будут ходить в И-нет. Отсюда - убивать пакеты "наружу" от избранных IP, а другие пропускать. Тогда что получиться? Кривовато по-моему... Может быть какие-нибудь мысли? Спасибо. Костя Шулин. mailto:send2my@mail.ru
reply other threads:[~2001-06-27 14:45 UTC|newest] Thread overview: [no followups] expand[flat|nested] mbox.gz Atom feed
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=8713543086.20010627145445@mail.ru \ --to=send2my@mail.ru \ --cc=mandrake-russian@altlinux.ru \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git