The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
squid требует аутентификации там, где не нужно, !*! badman, 30-Июн-11, 10:44  [смотреть все]
Приветствую всех!

На win2k3 стоит squid, версия 2.6.STABLE19. Юзеры ходят исключительно через прокси, проходя аутентификацию. Для упрощения работы есть небольшой список "прямых" сайтов, т.е. сайтов, куда можно попасть без аутентификации - это нужно для синхронизации времени, клиент-банка и ещё кой-чего.

С недавних пор мне надоело каждому прописывать прокси в аське, и я решил добавить сайты логона в список "прямых":
login.icq.com
slogin.icq.com
64.12.30.38
slogin.oscar.aol.com
205.188.153.97

Работало через раз, поковырялся и выснил, что происходит следующее. При попытке зайти на сайт по имени на любой порт из SSL_ports (например slogin.icq.com:443) пароль всё равно требует. При вводе в броузере айпи вместо имени сайта (64.12.30.38:443) пароль не требуется и всё работает как надо. Это касается любых сайтов, а не только асечных.

Требуется, что бы на "прямые" сайты пускал напрямую, независимо от портов. Вот конфиг в разделе ACL ("e:/bin/squid/etc/local.sites" - это как раз список сайтов, на которые можно ходить без аутентификации):

acl mvo_users proxy_auth REQUIRED
acl local_sites dst "e:/bin/squid/etc/local.sites"

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 2082 2083 2087
acl Safe_ports port 80        # http
acl Safe_ports port 81        # some sites
acl Safe_ports port 21        # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost

acl mvo_networks src 192.168.40.0/24 192.168.41.0/24 192.168.42.0/24 192.168.37.0/24

always_direct allow local_sites
http_access allow local_sites

http_access deny !mvo_users
http_access allow mvo_networks

http_access deny all

Нужен свежий взгляд, потому что с моей точки зрения всё правильно :)

Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру