Доброго времени суток!По ходу эксплуатации SQUID возникли несколько вопросов, експериментируя с которыми сам ответов найти не смог.
У меня есть внутренняя сеть которая ходит в мир через транспарентный SQUID следующим образом:
#SQUID.CONF
http_port 127.0.0.1:3128
...
auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/passwd
...
acl students arp "/usr/local/etc/squid/acl/students.arp"
acl students_deny url_regex -i "/usr/local/etc/squid/acl/students.deny"
...
http_access allow students !students_deny
...
delay_pools 4
...
delay_class 3 1
...
delay_parameters 3 32768/32768
...
delay_access 3 allow students
delay_access 3 deny all
#PF.CONF
...
rdr on $int_if inet proto tcp from <proxy> to ! $int_net port www -> 127.0.0.1 port 3128
...
Вся эта конструкция успешно работает, авторизуется по ARP. Но... Мне так и не удалось заставить проводить авторизацию не только по ARP, но и по proxy_auth. Работает или первый вариант через transparent proxy, или второй вариант через обычный proxy. Где-то, вроде, читал, что одновременно (ARP+proxy_auth+transparent) нельзя, так-ли это?
И ещё. У меня появился один чел, который находится извне, надо его тоже запустить через SQUID, но на внешнем интерфейсе. Он должен авторизироваться по proxy_auth и конектиться на 3128 порт. Пока этот трюк также не удаётся — по ARP авторизация работает ТОЛЬКО на внутреннем интерфейсе для внутренней сети.
Какие будут мысли по этим вопросам? Где и как копать? Нужны идеи, господа!
С уважением,
Сергей