[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: прозрачное проксирование -SQUID и авторизация

C S <ll755ll@yandex.ua> wrote:


> ]  Тогда конфигурацию с wpad применять. Или через групповые политики.
> ]  

> настроил WPAD через вебсервер следующим образом:

> сопоставим корректный тип mime для скрипта автоматической настройки с расширением .dat (добавим в конфиг веб-сервера строку):
> #vi /etc/apache2/httpd.conf
> AddType application/x-ns-proxy-autoconfig .dat


> $sudo /etc/init.d/apache2 reload

> $sudo touch /var/www/wpad.dat
> $sudo nano /var/www/wpad.dat
> function FindProxyForURL(url, host)
> {
> if (isInNet(host, "192.168.1.0", "255.255.255.0"))
> return "DIRECT";
> else
> return "PROXY 192.168.1.77:3180";
> }

> Скрипт будет передаваться браузеру при его запуске. Если запрошенный адрес является локальным (сервер находится в вашей сети), то запрос к этому адресу пойдет минуя прокси-сервер, в то время как все прочие запросы будут им обработаны. 

> В Internet Explorer выставляется Сервис->Свойства Обозревателя->Подключения->Настройка сети->
> Использовать сценарий автоматической настройки->Адрес:http://192.168.1.77/wpad.dat
Изврат конечно, через политики - проще.

> и теперь, заходя, например на http://www.whatismyip.com/ видим
> Your IP Address Is: 78.25.39.xx
> Possible Proxy Detected: 1.1 localhost (squid/3.1.3)

> теперь получается в squid.conf указать http_port 3128 (убрать http_port 192.168.1.77:3180 transparent ), 
> squid3 -k reconfigure
> а по поводу авторизации пользователей по группам из Active Directory куда дальше копать?
google://squid+AD+ntlm_auth
Reply to: