форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"SQUID и аутентификация для определённых сайтов"
Сообщение от harlan (ok) on 06-Окт-05, 14:30  (MSK)
Народ, помогите! Есть squid, есть список сайтов для ограниченного круга пользователей. Как сделать так, что бы пользователи ходили через прокси не заморачиваясь на паролях, но если попытались бы открыть сайт из "чёрного" списка, то squid запрашивал бы логин и пароль и только после этого пускал (или не пускал) бы пользователя на этот сайт?
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "SQUID и аутентификация для определённых сайтов"
Сообщение от jonatan (ok) on 06-Окт-05, 15:38  (MSK)
auth_param ... acl password proxy_auth REQUIRED acl local_net src 192.168.1.0/24 acl black_sites dstdomain .domain.ru http_access allow local_net black_sites password http_access allow local_net http_access deny all
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "SQUID и аутентификация для определённых сайтов"
Сообщение от ALex_hha (??) on 06-Окт-05, 16:52  (MSK)
Нахрена такой гемор? Я так понял ты хочешь, чтобы админы, например, могли порево смотреть, а остальные нет. Лучше поставь squidGuard, создай несколько групп - user, admin, superadmin и дай им необходимые права. Лично мне бы надоело каждый раз вводить пароль.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "SQUID и аутентификация для определённых сайтов"
	Сообщение от harlan (ok) on 07-Окт-05, 07:55  (MSK)
	У меня лежит презанятнейший документик от организации, противиться которой - себе дороже. Там есть определённый перечень сайтов, статистику по которым необходимо собирать: "кто-куда-когда". Часть СОРМа, только касающаяся этих сайтов. А разрешить смотреть порево только админам можно и более простым способом. В любом случае - спасибо за подсказку.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "SQUID и аутентификация для определённых сайтов"
	Сообщение от ALex_hha (??) on 07-Окт-05, 10:12  (MSK)
	Ну я же говорю, разреши так: группе user - сайт1, сайт2, сайт3 и т.д. группе admin - сайт3, сайт4, сайт5 и т.д. группе superadmin - все Список сайтов можно хранить просто в текстовом файле, а можно в BerkeleyDB, как сделано в squidGuard. Просто идея с паролями мне кажется не очень. Но это уже тебе решать
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "SQUID и аутентификация для определённых сайтов"
	Сообщение от jonatan (ok) on 07-Окт-05, 10:53  (MSK)
	Если у клиентов динамические адреса, то такой вариант не пойдет.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "SQUID и аутентификация для определённых сайтов"
	Сообщение от dravor on 07-Окт-05, 11:40  (MSK)
	>Если у клиентов динамические адреса, то такой вариант не пойдет. Такой вариант не пройдет даже если клиенты не полные идиоты.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "SQUID и аутентификация для определённых сайтов"
	Сообщение от ALex_hha (??) on 07-Окт-05, 12:13  (MSK)
	>>Если у клиентов динамические адреса, то такой вариант не пойдет. пройдет. На DHCP сделать привязку ip к mac адресу. В squid кажется тоже можно такое делать. > Такой вариант не пройдет даже если клиенты не полные идиоты. интересно и что они смогут сделать?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "SQUID и аутентификация для определённых сайтов"
	Сообщение от jonatan (ok) on 07-Окт-05, 12:16  (MSK)
	>>>Если у клиентов динамические адреса, то такой вариант не пойдет. >пройдет. На DHCP сделать привязку ip к mac адресу. В squid кажется >тоже можно такое делать. Если Вы доверяете такой схеме - пожалуйста. Я уже давно от этого отказался.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "SQUID и аутентификация для определённых сайтов"
	Сообщение от Mrachik (ok) on 16-Окт-05, 22:43  (MSK)
	>>>>Если у клиентов динамические адреса, то такой вариант не пойдет. >>пройдет. На DHCP сделать привязку ip к mac адресу. В squid кажется >>тоже можно такое делать. >Если Вы доверяете такой схеме - пожалуйста. Я уже давно от этого >отказался. Так поделитесь опытом! Я видел разные схемы. Самая реальная (ИМХО) - на свитче маки привязываются к портам, а на серваке разруливается arp'ом, просто и сердито.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "SQUID и аутентификация для определённых сайтов"
	Сообщение от dravor on 17-Окт-05, 10:21  (MSK)
	Это самая простая, но и самая дорогая. Гораздо эффективней и в плане денег, и в плане администрирования сети использовать VPN. О чем вы и сами могли бы сказать, если бы полистали немного тематические форумы. Можно и другие способы авторизации. Но сама авторизации должна идентифицировать личность, а не IP-адресс.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "SQUID и аутентификация для определённых сайтов"
	Сообщение от dravor on 07-Окт-05, 12:16  (MSK)
	>>>Если у клиентов динамические адреса, то такой вариант не пойдет. >пройдет. На DHCP сделать привязку ip к mac адресу. В squid кажется >тоже можно такое делать. > >> Такой вариант не пройдет даже если клиенты не полные идиоты. >интересно и что они смогут сделать? То же что и вы на их месте: сменить ip, а если не сработает, то ip+mac соседа.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "SQUID и аутентификация для определённых сайтов"
	Сообщение от ALex_hha (??) on 07-Окт-05, 12:19  (MSK)
	> То же что и вы на их месте: сменить ip, а >если не сработает, то ip+mac соседа. Стоп а кто им позволит поменять ip и mac? Я так понял это в локальной сети. А там и по рукам можно дать
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "SQUID и аутентификация для определённых сайтов"
	Сообщение от dravor on 07-Окт-05, 12:51  (MSK)
	>> То же что и вы на их месте: сменить ip, а >>если не сработает, то ip+mac соседа. >Стоп а кто им позволит поменять ip и mac? Я так понял >это в локальной сети. А там и по рукам можно дать > Чтоб по рукам дать, нужна сначала сам факт подмены зарегистрировать. А как вы это собрались делать? Узнавать плохие новости от начальства? Видимо вы свою репутацию совсем не цените. Ничего личного.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "SQUID и аутентификация для определённых сайтов"
	Сообщение от ALex_hha (??) on 16-Окт-05, 21:22  (MSK)
	Ну как они во время работы поменяют ip и mac? Сразу же возникнет конфликт ip адрессов. И если пользователи не взговоре, то вы об этом сразу узнаете.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "SQUID и аутентификация для определённых сайтов"
	Сообщение от dravor on 17-Окт-05, 10:18  (MSK)
	>Ну как они во время работы поменяют ip и mac? Сразу же >возникнет конфликт ip адрессов. И если пользователи не взговоре, то вы >об этом сразу узнаете. Вы определитесь очем мы говорим: защита "от дурака" для пользователей, которые никогда и не будут пытаться воровать трафик или же о системе, которая позволяет сказать "да, теперь украсть чужой траф. действительно сложно".
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.