Re: прозрачное проксирование -SQUID и авторизация
C S <ll755ll@yandex.ua> wrote:
> ] Тогда конфигурацию с wpad применять. Или через групповые политики.
> ]
> настроил WPAD через вебсервер следующим образом:
> сопоставим корректный тип mime для скрипта автоматической настройки с расширением .dat (добавим в конфиг веб-сервера строку):
> #vi /etc/apache2/httpd.conf
> AddType application/x-ns-proxy-autoconfig .dat
> $sudo /etc/init.d/apache2 reload
> $sudo touch /var/www/wpad.dat
> $sudo nano /var/www/wpad.dat
> function FindProxyForURL(url, host)
> {
> if (isInNet(host, "192.168.1.0", "255.255.255.0"))
> return "DIRECT";
> else
> return "PROXY 192.168.1.77:3180";
> }
> Скрипт будет передаваться браузеру при его запуске. Если запрошенный адрес является локальным (сервер находится в вашей сети), то запрос к этому адресу пойдет минуя прокси-сервер, в то время как все прочие запросы будут им обработаны.
> В Internet Explorer выставляется Сервис->Свойства Обозревателя->Подключения->Настройка сети->
> Использовать сценарий автоматической настройки->Адрес:http://192.168.1.77/wpad.dat
Изврат конечно, через политики - проще.
> и теперь, заходя, например на http://www.whatismyip.com/ видим
> Your IP Address Is: 78.25.39.xx
> Possible Proxy Detected: 1.1 localhost (squid/3.1.3)
> теперь получается в squid.conf указать http_port 3128 (убрать http_port 192.168.1.77:3180 transparent ),
> squid3 -k reconfigure
> а по поводу авторизации пользователей по группам из Active Directory куда дальше копать?
google://squid+AD+ntlm_auth
Reply to: