Strona 1 z 1
Squid transparentna autoryzacja
: 21 marca 2013, 23:32
autor: michmin
Witam!
Czy jest możliwość autoryzacji przez podanie hasła lub loginu do serwera proxy? Walczę z ncsa od dwóch dni i nie chce to działać.
Potrzebuję ustawić możliwość korzystania z serwera proxy tylko dla jednego komputera, który ma zmienne IP. Komputery nie są w sieci lan. Byłbym wdzięczy za pomoc z ncsa lub o jakieś inne pomysły na autoryzację.
: 22 marca 2013, 07:44
autor: Unit
Albo squid transparentny, albo squid z autoryzacją, z tego co mi wiadomo nie można tego połączyć.
: 22 marca 2013, 08:16
autor: michmin
Potrzebuję ograniczyć dostęp dla jednego komputera, a nie mam możliwości zrobić ograniczeń przez IP, ponieważ IP jest zmienne.
: 25 marca 2013, 13:11
autor: mendeczka
michmin pisze:Potrzebuję ograniczyć dostęp dla jednego komputera, a nie mam możliwości zrobić ograniczeń przez IP, ponieważ IP jest zmienne.
W Squidzie jest możliwość blokowania pojedynczych komputerów zarówno przez IP jak i MAC. Obie metody działają dobrze.
: 05 kwietnia 2013, 11:35
autor: sethiel
Możesz zrobić transparentne proxy z autoryzacją przez stronę. Dopóki ktoś się nie autoryzuje dopóki nie uzyska dostępu.
Na pewno to działa też z transparentnym proxy, jak to Ci nie powiem ale znalazłem na sieci opisy z takim rozwiązaniem więc zakładam, że któryś z nich działać będzie.
: 09 kwietnia 2013, 14:26
autor: pawkrol
Ja próbowałem to robić z jakiegoś opisu i mi to nie działało.
Czytałem gdzieś iż przezroczyste proxy i autoryzacja nie będzie działać ponieważ wynika to z ograniczenia samego protokołu tcp/ip.
Proponuję więc, albo zrezygnować z przeźroczystości albo weryfikować klientów po numerach MAC.
: 09 kwietnia 2013, 18:23
autor: sethiel
Nie może być, np hotelowe proxy, które dopóki nie wprowadzisz danych autoryzacyjnych ci nie pozwoli wejść na stronę. A nie ma tak że każą zmieniać ustawienia przeglądarek. Jest to na 100% robione właśnie albo w sposób sprzętowego proxowania albo systemowego. I jest przezroczyste.
: 09 kwietnia 2013, 20:43
autor: pawkrol
Manual squida pisze:Authentication cannot be used in a transparently intercepting proxy as the client then thinks it is talking to an origin server and not the proxy. This is a limitation of bending the TCP/IP protocol to transparently intercepting port 80, not a limitation in Squid.
Możliwe że ta autentykacja w hotelach nie pochodzi od squida, może np na poziomie iptables jest robione? Jak myślicie?
: 10 kwietnia 2013, 08:20
autor: LordRuthwen
Może i jest przezroczyste, ale tam nie ma autentykacji na poziomie proxy, tylko na poziomie Captive Portal.