26.08.2015 12:37, Леонид Кальмаев пишет:
> Александр смотрите, при установке соединения tcp мы обращаемся на 80 или 443
> порт, далее говорим что мы хотим получить, в случае хттп мы просто просим
> нужную нам странички и все методом гет. Если у нес используется https то
> перед этим мы создаем ш
Леонид Кальмаев -> debian-russian@lists.debian.org @ Thu, 27 Aug 2015 10:21:50
+0600:
ЛК> Руслан, Я просил помощи в реализации именно этого решения. Есть
ЛК> поставленная задача резать всё что не угодно руководству. И это не дыра в
ЛК> безопасности а нормальное решение для ограничения трафика
On Thu, Aug 27, 2015 at 10:21:50AM +0600, Леонид Кальмаев wrote:
> Руслан, Я просил помощи в реализации именно этого решения. Есть
> поставленная задача резать всё что не угодно руководству. И это не дыра в
> безопасности а нормальное решение для ограничения трафика.
Не хотел в 10 раз влезать в эт
gt; логах не
> > нашел чего то подозрительного.
>
> Squid может прозрачно проксировать https-трафик через
> Squid-in-the-middle [1], но это по сути дыра в безопасности
> (man-in-the-middle).
>
> > при этом если явно указать что прокси находится на ip:port все работает.
>
&
. В логах не
> нашел чего то подозрительного.
Squid может прозрачно проксировать https-трафик через
Squid-in-the-middle [1], но это по сути дыра в безопасности
(man-in-the-middle).
> при этом если явно указать что прокси находится на ip:port все работает.
Да, так и надо, лучше сделать
Александр смотрите, при установке соединения tcp мы обращаемся на 80 или
443 порт, далее говорим что мы хотим получить, в случае хттп мы просто
просим нужную нам странички и все методом гет. Если у нес используется
https то перед этим мы создаем шифрованное соединение в котором сквид без
ssl_bampа
> подключаться.
> >
> > >
> > > 26 августа 2015 г., 10:29 пользователь Vasiliy P. Melnik
> > > написал:
> > >
> > > > сертификат клиенту добавили ?
> > > >
> > > >
> > > >
> > http://roberts.bplaced.net/index.php/li
; > >
> > >
> > >
> http://roberts.bplaced.net/index.php/linux-guides/centos-6-guides/proxy-server/squid-transparent-proxy-http-https
> > >
> > > 26 августа 2015 г., 6:36 пользователь Леонид Кальмаев
> > > > > > написал:
> > >
>
ex.php/linux-guides/centos-6-guides/proxy-server/squid-transparent-proxy-http-https
> >
> > 26 августа 2015 г., 6:36 пользователь Леонид Кальмаев
> > > > написал:
> >
> > Доброго времени суток!
> >> Собрал скид с подержкой ssl и пытаюсь настроить прозра
. Melnik
написал:
> сертификат клиенту добавили ?
>
>
> http://roberts.bplaced.net/index.php/linux-guides/centos-6-guides/proxy-server/squid-transparent-proxy-http-https
>
> 26 августа 2015 г., 6:36 пользователь Леонид Кальмаев > написал:
>
> Доброго времени суток!
>&
сертификат клиенту добавили ?
http://roberts.bplaced.net/index.php/linux-guides/centos-6-guides/proxy-server/squid-transparent-proxy-http-https
26 августа 2015 г., 6:36 пользователь Леонид Кальмаев
написал:
> Доброго времени суток!
> Собрал скид с подержкой ssl и пытаюсь настроить проз
по этой инструкции
http://codepoets.co.uk/2014/squid-3-4-x-with-ssl-for-debian-wheezy/ .
Конфиг простейший
http_access allow all
dns_v4_first on
shutdown_lifetime 1 seconds
always_direct allow all
http_port 192.168.10.1:3128 intercept
http_port 3140
https_port 192.168.10.1:3129 intercept ssl-bump
09.06.2015 10:14, Vladimir Skubriev пишет:
> dropbox через squid.
>
> Подскажите пожалуйста что надо чтобы он работал через squid.
>
> Работает все что нужно, кроме дропбокса.
>
судя по
https://www.dropbox.com/help/21
dropbox юзает https т.е. 443 порт
наверное
dropbox через squid. Подскажите пожалуйста что надо чтобы он работал через squid. Работает все что нужно, кроме дропбокса. root@proxy:/etc/squid3# cat /etc/squid3/squid.confacl SSL_ports port 443acl Safe_ports port 80 # httpacl Safe_ports port 21 # ftpacl Safe_ports port 443 # httpsacl Safe_ports
не могу понять что не то сделал.
интернет 3 мегабита ьачу чтоб у delay_class 2 2 интернет бил каждму от 256-512
кбит 4 user-а
а остальной 2 мегабита разделит поровну остальным классам
acl it src "/etc/squid/pools/itdep"
acl hashv src "/etc/squid/pools/hashva"
acl hr src
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
30.01.2014 14:33, Martin Danielyan пишет:
>
>
> привет всем, после настройки сквида керио впн клиент не
> подключается. как исправит. даже открыл 4090 не помогает.
жесть
- --
Истово бью челом,
системный управитель сети,
раб Божий, Виталий.
-B
привет всем, после настройки сквида керио впн клиент не подключается. как
исправит.
даже открыл 4090 не помогает.
28.01.2014 21:21, Martin Danielyan пишет:
Привет всем. у меня возникла проблем в centos 6.5 c squid 3.4.2, после
цонфигуре make дает ошибку
make [1]: *** [assert.lo] Error 1
make [1]: Leaving directory /root/Downloads/squid-3.4.2/compat
make: *** [all-recursive] Error 1
прекратите
Привет всем. у меня возникла проблем в centos 6.5 c squid 3.4.2, после
цонфигуре make дает ошибку
make [1]: *** [assert.lo] Error 1
make [1]: Leaving directory /root/Downloads/squid-3.4.2/compat
make: *** [all-recursive] Error 1
Могу ли я заставить Squid ходить напрямую на некоторые сайты?
я в дефаулт конфиг файле изменить следующее
# ACL sajt pramoj
#acl yahoo dstdomain "/etc/squid/pramoj.squid"
#always_direct allow yahoo
# ACL blocksites
acl blocksites dstdomain "/etc/squid/blockedsites.squid"
Andrey Rahmatullin -> debian-russian@lists.debian.org @ Tue, 8 Oct 2013
11:23:36 +0600:
>> >> >Там urandom, а автор идиот.
>> >> >
>> >> у них цель не просто удалить файлы а ещё затереть всё ровно чем
>> AR> /dev/zero для этих целей не хуже.
>>
>> Есть подозрение, что все-таки хуже, е
Eugene Berdnikov -> debian-russian@lists.debian.org @ Tue, 8 Oct 2013 09:56:44
+0400:
>> > >> >Там urandom, а автор идиот.
>> > >> >
>> > >> у них цель не просто удалить файлы а ещё затереть всё ровно чем
>> > AR> /dev/zero для этих целей не хуже.
>> >
>> > Есть подозрение, что все-та
On Tue, 8 Oct 2013, Eugene Berdnikov wrote:
On Tue, Oct 08, 2013 at 11:23:36AM +0600, Andrey Rahmatullin wrote:
On Tue, Oct 08, 2013 at 12:59:47AM +0400, Artem Chuprina wrote:
>>>Там urandom, а автор идиот.
>>>
>> у них цель не просто удалить файлы а ещё затереть всё ровно чем
AR> /dev/zero д
On Tue, Oct 08, 2013 at 11:23:36AM +0600, Andrey Rahmatullin wrote:
> On Tue, Oct 08, 2013 at 12:59:47AM +0400, Artem Chuprina wrote:
> > >> >Там urandom, а автор идиот.
> > >> >
> > >> у них цель не просто удалить файлы а ещё затереть всё ровно чем
> > AR> /dev/zero для этих целей не хуже.
> >
On Tue, Oct 08, 2013 at 12:59:47AM +0400, Artem Chuprina wrote:
> >> >Там urandom, а автор идиот.
> >> >
> >> у них цель не просто удалить файлы а ещё затереть всё ровно чем
> AR> /dev/zero для этих целей не хуже.
>
> Есть подозрение, что все-таки хуже, если речь идет о вытаскивании
> информац
можно удолить старый cache_dir от Squid
> >>rm -fR cache_dir/* очень долго
> >mkfs
> >
> кому интересно
> http://www.ibm.com/developerworks/linux/library/l-lpic1-v3-104-1/
Это вы нам доку про mkfs нашли? Спасибо.
--
WBR, wRAR
signature.asc
Description: Digital signature
Am 07.10.2013 06:10, schrieb Andrey Rahmatullin:
On Mon, Oct 07, 2013 at 01:58:04AM +0200, Alexander Wiedergold WIEDERGOLD.NET
wrote:
dear
подскажите как быстро можно удолить старый cache_dir от Squid
rm -fR cache_dir/* очень долго
mkfs
кому интересно
http://www.ibm.com/developerworks/linux
старый cache_dir от Squid
rm -fR cache_dir/* очень долго
Что-то вроде такого?
mv cache_dir cache_dir.old
squid -z
ionice -c3 rm -fr cache_dir.old &
service squid start
так и зделали только этот рм длится два дня
1. Зачем кэш такого размера? Наверняка у него hit ratio доли процента. :)
On Mon, Oct 07, 2013 at 10:06:00PM +0200, Alexander Wiedergold WIEDERGOLD.NET
wrote:
> Am 07.10.2013 10:40, schrieb Andrey Tataranovich:
> >01:58 Mon 07 Oct, Alexander Wiedergold WIEDERGOLD.NET wrote:
> >>dear
> >>подскажите как быстро можно удолить старый ca
Am 07.10.2013 10:40, schrieb Andrey Tataranovich:
01:58 Mon 07 Oct, Alexander Wiedergold WIEDERGOLD.NET wrote:
dear
подскажите как быстро можно удолить старый cache_dir от Squid
rm -fR cache_dir/* очень долго
Что-то вроде такого?
mv cache_dir cache_dir.old
squid -z
ionice -c3 rm -fr
Alexander Wiedergold WIEDERGOLD.NET -> debian-russian@lists.debian.org @ Mon,
07 Oct 2013 07:58:32 +0200:
>>> dear
>>> подскажите как быстро можно удолить старый cache_dir от Squid
>>> rm -fR cache_dir/* очень долго
>> mkfs
>>
AWW> на партицион
01:58 Mon 07 Oct, Alexander Wiedergold WIEDERGOLD.NET wrote:
> dear
> подскажите как быстро можно удолить старый cache_dir от Squid
> rm -fR cache_dir/* очень долго
Что-то вроде такого?
mv cache_dir cache_dir.old
squid -z
ionice -c3 rm -fr cache_dir.old &
service squid start
--
On Mon, Oct 07, 2013 at 01:58:04AM +0200, Alexander Wiedergold WIEDERGOLD.NET
wrote:
> dear
> подскажите как быстро можно удолить старый cache_dir от Squid
> rm -fR cache_dir/* очень долго
mkfs
--
WBR, wRAR
signature.asc
Description: Digital signature
dear
подскажите как быстро можно удолить старый cache_dir от Squid
rm -fR cache_dir/* очень долго
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/l2
On 26.06.2013 14:11, Victor Wagner wrote:
Нет я имел в виду или прозрачный прокси или прозрачная
аутентификация (kerberos | ntlm)
А с какой угодно "непрозрачной" аутентификацией прозрачное проксирование
совместимо? Потому что мне представлялось так, что прозрачное
проксирование, оно потому и п
On Wed, Jun 26, 2013 at 02:11:08PM +0400, Victor Wagner wrote:
> Какой из доступных нам видов аутентификации позволит одновременно
> аутентифицироваться на прокси и на сайте, если браузер и не подозревает
> что есть какая-то прокси, и думает что все добавленные ей заголовки
> http-ответа идут непос
On 2013.06.26 at 14:02:01 +0400, Владимир Скубриев wrote:
> >>>transparent и юзать при этом NTLM-авторизацию?
> >>такое ни когда не будет работать по определенным техническим причинам
> Нет я имел в виду или прозрачный прокси или прозрачная
> аутентификация (kerberos | ntlm)
А с какой угодно "неп
On 26.06.2013 13:59, Victor Wagner wrote:
On 2013.06.26 at 12:06:49 +0400, Владимир Скубриев wrote:
не научился ли Squid последних версий работать в режиме
transparent и юзать при этом NTLM-авторизацию?
такое ни когда не будет работать по определенным техническим причинам
забудьте про ntlm
On 2013.06.26 at 12:06:49 +0400, Владимир Скубриев wrote:
> >не научился ли Squid последних версий работать в режиме
> >transparent и юзать при этом NTLM-авторизацию?
> такое ни когда не будет работать по определенным техническим причинам
> забудьте про ntlm, на дворе 21-й
On 26.06.2013 09:13, Petr Bondarenko wrote:
Здравствуйте!
А подскажите мне люди добрые,
не научился ли Squid последних версий работать в режиме
transparent и юзать при этом NTLM-авторизацию?
такое ни когда не будет работать по определенным техническим причинам
Последний раз давно работал с
Здравствуйте!
А подскажите мне люди добрые,
не научился ли Squid последних версий работать в режиме
transparent и юзать при этом NTLM-авторизацию?
Последний раз давно работал с сквидом, и тогда он умел либо NTLM либо
прозрачность.
--
To UNSUBSCRIBE, email to debian-russian-requ
09.03.2011 18:22, Tarasov Sergey пишет:
Самое простое - складывать логи в БД, а из базы уже можно получить
любого вида выборки.
Угумс. Я так и делал в свое время самописным скриптом на питоне. Ничего
сложного в написании нету. Главное потом морду для вывода данных из БД
написать...
--
WB
09.03.2011 16:39, Евгений Видяков пишет:
Установил, по совету многих, Lightsquid.
Но руководство оказывается хочет систему анализа с разными фильтрами. Чтобы
можно было фильтровать данные о трафике в разных диапазонах. Например
посмотреть трафик конкретного пользователя только в нерабочее время
09.03.2011 18:39, Евгений Видяков пишет:
Установил, по совету многих, Lightsquid.
Но руководство оказывается хочет систему анализа с разными фильтрами. Чтобы
можно было фильтровать данные о трафике в разных диапазонах. Например
посмотреть трафик конкретного пользователя только в нерабочее время
Установил, по совету многих, Lightsquid.
Но руководство оказывается хочет систему анализа с разными фильтрами. Чтобы
можно было фильтровать данные о трафике в разных диапазонах. Например
посмотреть трафик конкретного пользователя только в нерабочее время. Чтобы
можно было смотреть не только тра
Сегодня пришлось срочно переписывать запрос т.к. при предыдущем
хэшировались абсолютно все exe файлы :-D
regexp запрос выглядит так:
^http\:\/\/(.*?)windowsupdate\.com(.*?)\.(cab|exe|psf)$
со временем его можно еще сильно доделать, хотя думаю что этого будет
вполне достаточно
и редиректор к сквиду.
> Ваш вариант почти то же самое, но в данном случае (моем) можно легко
> отрегулировать весь проходящий поток и не только для обновлений винды,
> но и для антивирусов (не для всех) ну и т.д.
Ну да, у тебя там Windows 98 повсеместно чтоль? Или squid из паралельной
вселенн
> Дочитать таки как интегрировать обновления в инсталлятор?
Не очень хороший вариант, на компьютерах где стоит старенький комп +
128 мб оперативки, время установки увеличивается приблизительно на
24-40 минут
а так поставил быстро с лицензии, включил автоматическое обновление и
пусть они уже у себя
то бы касалось только обнов с
сайта windowsupdate
проверил у себя в локалке скачивая эти обновления с разных
компьютеров, скачиваются из кэша squid-а за несколько секунд, задача
упростилась, интернет не грузится лишний раз экономя канал для других
более важных задач
думаю для контор где парк компьютеров
читать таки как интегрировать обновления в инсталлятор?
> Весь трафик в конторе проходит через прозрачный squid
> как можно принудительно увеличить время хранения файлов
> http://download.windowsupdate.com/msdownload/update/***/*.cab
> *.psf
> *.exe
> в хэше squid (например 30 дней)
На работе очень часто приходится переустанавливать Windows системы
и каждый раз приходится выкачивать обновления с сайта download.windowsupdate.com
в виде файлов на подобии:
http://download.windowsupdate.com/msdownload/update/driver/d...
Весь трафик в конторе проходит через прозрачный squid
как
squid_ldap_auth работает всё - но надо
вводить пароль, что неудобно.
Можно ли включить эти 2 схемы в 1 экземпляре squid? (у меня не
получилось, squid начинает кушать 100% процессора)
Можно, все замечательно работает. По крайней мере в squid-2.7.STABLE3
auth_param ntlm program /usr/bin/ntlm_auth
23 июля 2010 г. 14:58 пользователь Peter Pentchev написал:
> Думаю, вопрос Дениса бил "как точно парсятся". Если делается fscanf()
> (или sscanf() или вообще *scanf()) или strtod()/strtol(), проверяется
> ли заранее, строка пуста ли? Если такой проверки нет и по какой-то
> причине wget выдаст п
On Fri, Jul 23, 2010 at 02:47:24PM +0400, Dmitry A. Zhiglov wrote:
> >> Уважаемое сообщество, прошу помощи в понимании следующей ситуации.
> >>
> >> Есть программа на С под задачу - зайти через прокси в интернет (squid
> >> 2.6STABLE12 + ad), забрать файл
>> Уважаемое сообщество, прошу помощи в понимании следующей ситуации.
>>
>> Есть программа на С под задачу - зайти через прокси в интернет (squid
>> 2.6STABLE12 + ad), забрать файл с данными (три цифры внутри файла) и
>> положить его в папку. И вот так с частото
basic авторизацией через squid_ldap_auth работает всё - но надо
вводить пароль, что неудобно.
Можно ли включить эти 2 схемы в 1 экземпляре squid? (у меня не
получилось, squid начинает кушать 100% процессора)
Или запустить 2 экземпляра squid с общим дисковым кешем?
Или есть другие идеи?
Эм
через squid_ldap_auth работает всё - но надо
вводить пароль, что неудобно.
Можно ли включить эти 2 схемы в 1 экземпляре squid? (у меня не
получилось, squid начинает кушать 100% процессора)
Или запустить 2 экземпляра squid с общим дисковым кешем?
Или есть другие идеи?
--
To UNSUBSCRIBE, email
On Thu, 22 Jul 2010 21:50:09 +0400
"Dmitry A. Zhiglov" wrote:
> Уважаемое сообщество, прошу помощи в понимании следующей ситуации.
>
> Есть программа на С под задачу - зайти через прокси в интернет (squid
> 2.6STABLE12 + ad), забрать файл с данными (три цифры внутри фай
Уважаемое сообщество, прошу помощи в понимании следующей ситуации.
Есть программа на С под задачу - зайти через прокси в интернет (squid
2.6STABLE12 + ad), забрать файл с данными (три цифры внутри файла) и
положить его в папку. И вот так с частотой 1 раз в секунду.
Вчера наблюдал ситуацию, когда
# other *BSD variants.
CS> # # [fast]
CS> # #
C
> # # other *BSD variants.
>
> # # [fast]
>
> # #
>
> # # NOTE: Squid
[fast]
# #
# # NOTE: Squid can only determine the MAC address for clients that are
on
# # the same subnet. If the c
Возникла проблема при работе squid3 + ntlm auth. При попытке прикрепить
к письму вложение - выскакивает запрос на аутентификацию на прокси.
После ввода данных - зависает намертво. Как сие исправить?
--
WBR, Andrey N. Prokofiev
IT department of the Korona Auto Ltd.
Jabber ID: a...@korona-auto.co
Добрый вечер,
On 05/25/2010 09:15 AM, Ed wrote:
Igor Drobot wrote:
помогите пожалуйста к squidу3 прикрутить функцию домашней страницы
где отображается дисклеймер. Если кто то через прокси заходит
это как? захожу я на гугль, а мне "ООО Рога и копыта"?
Ну почти, просто срабатывает редирект
Я думаю это делается путем редиректа 80 порта на другой порт, на котором
висит апач.
--
WBR, Andrey N. Prokofiev
IT department of the Korona Auto Ltd.
Jabber ID: a...@korona-auto.com
E-mail: a...@korona-auto.com
Work Phone: +7-812-640-56-01
--
To UNSUBSCRIBE, email to debian-russian-requ...@l
On Tue, May 25, 2010 at 11:15:27AM +0400, Ed wrote:
> >помогите пожалуйста к squidу3 прикрутить функцию домашней
> >страницы где отображается дисклеймер. Если кто то через прокси
> >заходит
> это как? захожу я на гугль, а мне "ООО Рога и копыта"?
Это captive portal называется.
--
WBR, Mich
Igor Drobot wrote:
помогите пожалуйста к squidу3 прикрутить функцию домашней страницы где
отображается дисклеймер. Если кто то через прокси заходит
это как? захожу я на гугль, а мне "ООО Рога и копыта"?
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "uns
Здравствуйте,
помогите пожалуйста к squidу3 прикрутить функцию домашней страницы где
отображается дисклеймер. Если кто то через прокси заходит у него
выскакиват дисклеймер илм перенаправляет на сайт где он будет.
Можно и решениея для squidguard или dans guardian или подобным которые
можно со
20 мая 2010 г. 9:45 пользователь Игорь Чумак написал:
> Sapytsky Ilya пишет:
>
>> -куть
>>
>>
>>
>>windind'ом спросить у контроллера домена, кто сидит на данном
>>IP и пускать в
>>зависимости от этого ?
>>
>>
>>
>>Не годится. На данном IP сидит терминальный сервер с сот
Sapytsky Ilya пишет:
-куть
windind'ом спросить у контроллера домена, кто сидит на данном
IP и пускать в
зависимости от этого ?
Не годится. На данном IP сидит терминальный сервер с сотней
пользователей.
толи я что-то не понимаю, толи Вы не знаете пр
нечно, через политики - проще.
> и теперь, заходя, например на http://www.whatismyip.com/ видим
> Your IP Address Is: 78.25.39.xx
> Possible Proxy Detected: 1.1 localhost (squid/3.1.3)
> теперь получается в squid.conf указать http_port 3128 (убрать http_port
> 192.168.1.77:3180 transp
] теперь получается в squid.conf указать http_port 3128 (убрать http_port
192.168.1.77:3180 transparent ),
] squid3 -k reconfigure
] а по поводу авторизации пользователей по группам из Active Directory куда
дальше копать?
в squid.conf указать параметры auth_param ntlm ?
BR,
Че
вис->Свойства
Обозревателя->Подключения->Настройка сети->
Использовать сценарий автоматической
настройки->Адрес:http://192.168.1.77/wpad.dat
и теперь, заходя, например на http://www.whatismyip.com/ видим
Your IP Address Is: 78.25.39.xx
Possible Proxy Detected: 1.1 localhost (squid/3.1.3)
Sapytsky Ilya wrote:
windind'ом спросить у контроллера домена, кто сидит на данном
IP и пускать в
зависимости от этого ?
Не годится. На данном IP сидит терминальный сервер с сотней
пользователей.
толи я что-то не понимаю, толи Вы не знаете принци
18 мая 2010 г. 17:38 пользователь Игорь Чумак написал:
> Andrey Melnikoff пишет:
>
> C S wrote:
>>
>>
>>> День добрый,
>>>
>>>
>>
>>
>>
>>> squid работает в прозрачном режиме в связке c WCCP на cisco-1811.
>>&g
On Tue, May 18, 2010 at 12:28:41PM +0400, C S wrote:
> День добрый,
>
> squid работает в прозрачном режиме в связке c WCCP на cisco-1811.
> Погуглил по поводу ntlm-авторизации - в некоторых источниках указано, что при
> прозрачном проксировании авторизация невозможна и баста ..((
Игорь Чумак wrote:
> >> squid работает в прозрачном режиме в связке c WCCP на cisco-1811.
> >> Погуглил по поводу ntlm-авторизации - в некоторых источниках указано, что
> >> при прозрачном проксировании авторизация невозможна и баста ..((
> >> причины
Andrey Melnikoff пишет:
C S wrote:
День добрый,
squid работает в прозрачном режиме в связке c WCCP на cisco-1811.
Погуглил по поводу ntlm-авторизации - в некоторых источниках указано, что при
прозрачном проксировании авторизация невозможна и баста ..((
причины никто не указал
C S пишет:
] я думаю Вам нужно что-то вроде этого:
]
http://homepage.ntlworld.com./jonathan.deboynepollard/FGA/web-browser-auto-proxy-configuration.html
]
действительно, насколько я понимаю это именно то, что нужно...
я вообще верно представляю ситуацию или где-то есть дополнения:
зачем ну
] я думаю Вам нужно что-то вроде этого:
]
http://homepage.ntlworld.com./jonathan.deboynepollard/FGA/web-browser-auto-proxy-configuration.html
]
действительно, насколько я понимаю это именно то, что нужно...
я вообще верно представляю ситуацию или где-то есть дополнения:
зачем нужен именно п
C S wrote:
Подскажите плз, да или нет, возможна ли авторизация пользователей, при которой войдя в домен в Internet Explorer не нужно будет указывать логин и пароль
при прозрачном проксировании
я думаю Вам нужно что-то вроде этого:
http://homepage.ntlworld.com./jonathan.deboynepollard/FGA/we
Windows-домене - Internet Explorer
автоматически принимает логин, пароль и домен, под которыми он в домене
зарегистрировался...
Т.о. с помощью NTLM-авторизации можно автоматически регистрироваться в SQUID
без ручного подтверждения логина и пароля.
BR,
Чертов Вячеслав.
--
To UNSUBSCRIBE, email
Да, есть патч. Но надо включить его в основную ветку, на сколько я знаю.
Основной вид авторизации - по логин-паролю. Но LDAP\AD есть примеры работы.
14.05.2010 11:39, Bykanov Sergey пишет:
А к LDAP'у эта штука прикручивается?
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debi
ая скорость работы
> 4. Простота установки
> 5. "Паразитирует" на SQUID (SQUID2.x, SQUID3), SquidGuard, SARG
> 6. Есть наработки (патчи) для подсчёта непроксированного трафика
> (килл-фича, однако!)
> 7. Без привязки к дистрибутиву
> 8. Возможности, сравнимые с SAMS
продолжит развитие?
Особенности:
1. Отсутствие БД, исполняемого бинарника
2. Работа на Perl (собственно всё это - набор скриптов)
3. Чрезвычайно хорошая скорость работы
4. Простота установки
5. "Паразитирует" на SQUID (SQUID2.x, SQUID3), SquidGuard, SARG
6. Есть наработки (патчи) дл
29 апреля 2010 г. 9:42 пользователь Вереск написал:
>
> но альтернативы SAMS не встречал пока...
>>
>>
> По идее, если будет авторизация в LDAP, то SAMS не нужен как
> пользователе-управлялка. А вот чем ограничить траф наадо думать
squidguard?
>
>
>
>
> --
> To UNSUBSCRIBE, email to debian-r
но альтернативы SAMS не встречал пока...
По идее, если будет авторизация в LDAP, то SAMS не нужен как
пользователе-управлялка. А вот чем ограничить траф наадо думать
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact lis
29.04.10, 10:16, "Вереск" :
] Добрый день, многоуважаемый ALL!
]
] Сейчас у меня стоит Proxy SQUID и SAMS, ставил не я, а вот теперь надо
] это дело перенести на другое железо, включая HDD. Вот и подумал под
] шумок, а не заменить ли мне эту связку чем-нибудь более др
Добрый день, многоуважаемый ALL!
Сейчас у меня стоит Proxy SQUID и SAMS, ставил не я, а вот теперь надо
это дело перенести на другое железо, включая HDD. Вот и подумал под
шумок, а не заменить ли мне эту связку чем-нибудь более другим. А то
выглядит это всё монструозно-костыльно.
Требования
Ed пишет:
Чумак Игорь wrote:
25.04.2010 15:34, Ed пишет:
антивирусных решений для сквида много, однако все они достаточно
тяжеловесны.
хочу просто запретить скачивать файлы, начинающиеся с MZ.
как ни странно, готового решения не нашёл. ближе всего оказался
c-icap - там есть определение типов
Чумак Игорь wrote:
25.04.2010 15:34, Ed пишет:
антивирусных решений для сквида много, однако все они достаточно
тяжеловесны.
хочу просто запретить скачивать файлы, начинающиеся с MZ.
как ни странно, готового решения не нашёл. ближе всего оказался
c-icap - там есть определение типов файлов по
25.04.2010 15:34, Ed пишет:
антивирусных решений для сквида много, однако все они достаточно
тяжеловесны.
хочу просто запретить скачивать файлы, начинающиеся с MZ.
как ни странно, готового решения не нашёл. ближе всего оказался c-icap
- там есть определение типов файлов по сигнатурам, но испол
антивирусных решений для сквида много, однако все они достаточно
тяжеловесны.
хочу просто запретить скачивать файлы, начинающиеся с MZ.
как ни странно, готового решения не нашёл. ближе всего оказался c-icap -
там есть определение типов файлов по сигнатурам, но используется только
для принятия
06.04.2010 20:16, Roman Makurin пишет:
Посмотрел, ncsa модуль, не умеет присваивать группы пользователям,
так вот, собственно и вопрос, как можно получить желаемое ?
А что мешает написать свой хелпер к сквиду? Я в свое время именно так и
сделал - написал на perl хелперы авторизации, статуса и
6 апреля 2010 г. 19:16 пользователь Roman Makurin написал:
> Посмотрел, ncsa модуль, не умеет присваивать группы пользователям,
> так вот, собственно и вопрос, как можно получить желаемое ?
>
> Если есть какие-то более удачные решения в данном случае, буду
> рад узнать о них :)
squidGuard работае
Всем привет!
Проблема следующего характера, есть squid, dhcp и микро-сеть
на ~10 компов. Формально у squid существует два типа ограничений.
Ограничения применяются на основе ncsa аутентификации. Сейчас
назрела необходимость всё это видоизменить, и сразу встал вопрос
более простой управляемости
Привет.
Для принудительно кеширования одного полезного мне сайта, к сожалению
сделанного на "говн.вики" движке, добавил в squid.conf:
refresh_pattern ^http://ruby-gnome2.sourceforge.jp 144020% 10080
override-expire override-lastmod ignore-no-cache
и
чего бы не хотелось бы делать дл
On Thu, 19 Nov 2009 23:51:55 +0300
cybr...@yandex.ru wrote:
> > > > > Возникла такая проблема, на шлюзе со сквидом имеется n внешних
> > > > > интерфейсов, получающих адреса по dhcp, необходимо трафик с разных
> > > > > диапазонов адресов локалки раскидывать по разным внешним интерфейсам.
> > >
outgoing_address не определять.
> > а как тогда раскидать трафик по разным линкам? вроде в 2.7 других средств
> > нету, и имена интерфейсов оно не понимает
>
> Никак, предоставить эту возможность ядру.
а ядро разве не будет считать пакет прошедший через squid исходящим от самого
ш
-[ cybr...@yandex.ru 18/11/2009 20:49 (GMT +3)
> > On Tue, 17 Nov 2009 15:35:03 +0300
> >
> > cybr...@yandex.ru wrote:
> > > Возникла такая проблема, на шлюзе со сквидом имеется n внешних
> > > интерфейсов, получающих адреса по dhcp, необходимо трафик с разных
> > > диапазонов адресов локалки раски
Результаты 1 - 100 из 617 matches
Mail list logo
