Исходное сообщение
"Авторизация по ARP + auth_proxy: как настроить?" Отправлено Сергей, 05-Апр-07 13:59
Доброго времени суток! По ходу эксплуатации SQUID возникли несколько вопросов, експериментируя с которыми сам ответов найти не смог. У меня есть внутренняя сеть которая ходит в мир через транспарентный SQUID следующим образом: #SQUID.CONF http_port 127.0.0.1:3128 ... auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/passwd ... acl students arp "/usr/local/etc/squid/acl/students.arp" acl students_deny url_regex -i "/usr/local/etc/squid/acl/students.deny" ... http_access allow students !students_deny ... delay_pools 4 ... delay_class 3 1 ... delay_parameters 3 32768/32768 ... delay_access 3 allow students delay_access 3 deny all #PF.CONF ... rdr on $int_if inet proto tcp from <proxy> to ! $int_net port www -> 127.0.0.1 port 3128 ... Вся эта конструкция успешно работает, авторизуется по ARP. Но... Мне так и не удалось заставить проводить авторизацию не только по ARP, но и по proxy_auth. Работает или первый вариант через transparent proxy, или второй вариант через обычный proxy. Где-то, вроде, читал, что одновременно (ARP+proxy_auth+transparent) нельзя, так-ли это? И ещё. У меня появился один чел, который находится извне, надо его тоже запустить через SQUID, но на внешнем интерфейсе. Он должен авторизироваться по proxy_auth и конектиться на 3128 порт. Пока этот трюк также не удаётся — по ARP авторизация работает ТОЛЬКО на внутреннем интерфейсе для внутренней сети. Какие будут мысли по этим вопросам? Где и как копать? Нужны идеи, господа! С уважением, Сергей