FreeBSD

WhitePangolin · Отправлено: **12:48, 19-03-2010** | #2

Интересно... авторизация на прозрачном прокси? Это же в принципе невозможно. Разве нет?

dmitryst · Конфигурация компьютера

WhitePangolin, ну так прозрачный от непрозрачного отличается тем, что прозрачный сам себе заворачивает пакеты, идущие на 80,81,88,3128 и пр. порты. Непрозрачный надо вручную указать в настройках браузера. Разве нет?

EndErr, вот, вроде (хотя я сам не проверял, у меня деление по IP, а его менять юзерам запрещено)

WhitePangolin · Отправлено: **13:58, 19-03-2010** | #4

второй

Цитата dmitryst:

WhitePangolin, ну так прозрачный от непрозрачного отличается тем, что прозрачный сам себе заворачивает пакеты, идущие на 80,81,88,3128 и пр. порты. Непрозрачный надо вручную указать в настройках браузера. Разве нет? »

Так точно. Но раз он заворачивает абсолютно "прозрачно" для пользователя, то каким образом раелизовать авторизацию? Насколько я понимаю это нереально

Хотя в принципе есть вариант повесить 2 сквида. Один прозрачный, а второй на 3128 с авторизацией в аду. Хотя это абсолютно бессмысленно так как достаточно юзеру принести свой ноут, прописатть ип (при необходимости и мак) адрес машины которой разрешено ходить через прозрачный и качать порно гигами.

dmitryst · Конфигурация компьютера

Цитата WhitePangolin:

Но раз он заворачивает абсолютно "прозрачно" для пользователя, то каким образом раелизовать авторизацию? Насколько я понимаю это нереально »

ну вот попрется такой юзер в интернет, а ему вылезет окошко с запросом авторизации

. Что нереального?

Цитата WhitePangolin:

достаточно юзеру принести свой ноут, прописатть ип адрес машины которой разрешено ходить через прозрачный »

а кто ему скажет, какой ип подойдет?
ПыСы. Я так чувствую, придется городить виртуальную сеть и тестировать..

WhitePangolin · Отправлено: **14:33, 19-03-2010** | #6

Цитата dmitryst:

ну вот попрется такой юзер в интернет, а ему вылезет окошко с запросом авторизации . Что нереального? »

Ладно, поступим проще.

dmitryst · Конфигурация компьютера

WhitePangolin, может, и так.. Хотя, опять же, пока сам не увижу - не поверю

EndErr · Отправлено: **10:03, 22-03-2010** | #8

Ограничивание по ип я делал, но проблема в том что некоторые компы общие и на них работают юзера р разным допуском в инет.
Это подойдет, есть еще это но не думаю что прокса должна быть в домене, не хочется грузить систему так как комп не екстра, пусть она сама по себе будет и выполняет свою работу. Или я не прав?

gf100 · Отправлено: **13:46, 22-03-2010** | #9

EndErr, зачем нужен именно прозрачный прокси? Чтобы не прописывать настройки? Если только для этого, то можно настроить автоопределение прокси. Это делается на сервере DNS посредством WPAD.

EndErr · Отправлено: **14:12, 22-03-2010** | #10

Прозрачность не обязательна, это так тока для удобства. Проблема тока в аутентификации пользователей в АД но без добавления прокса в ад. Просто я не хотел нагружать прокси еще с самбой. А если будут изменения в структуре сети то и проксу нужно будет перевести на новые настройки. А может скриптом прочитать пользователей из домена и впихнуть их в нужные acl файлы с правами допуска?