настройка squid



  • Не могу разобраться как реализовать примерно следующую схему: любой пользователь локальной сети ( не важно в домене он или нет ) заходя в браузер набирает любой адрес  а ему выводит следующe. форму авторизации т.е он вводит предварительно выданный ему логин и пароль и получает доступ в инет( по http ,со всеми вытикающими =) использую pfsense 1.2.3. +squid+lightsquid.( прокси прозрачная)



  • Настройки аутентификации в сквиде не пробовали использовать? Local к примеру с указанием списка локальных пользователей на вкладке Local Users.



  • @dvserg:

    Настройки аутентификации в сквиде не пробоавли использовать? Local к примеру с указанием списка локальных пользователей на вкладке Local Users.

    если честно экспериментировать нету возможности , так бы с радостью, но нужно поддерживать офис ( а так начнешь что нить тыкать и у кого то из юзверей что нить отвалистся то будет полны п…. надеюсь Вы меня поймете) поэтому спрашиваю конкретный вариант что бы сразу поставить и получить работоспособность, если вы описали такой вариант, спасибо!!!проверить пока не имею возможности....



  • укажите диапазон, для которого не нужна авторизация, а в оставшемся экспериментируйте. Но лучше на виртуалке.
    Local и LDAP использовал, отлично работают. Можно и NTLM сделать (чтобы использовалась текущая учетка автоматом), но у меня не получилось.
    Конкретно для прозрачных прокси есть отличный вариант - Captive Portal. По поводу него много написано на вики, читайте.



  • @zero_kz:

    если честно экспериментировать нету возможности , так бы с радостью, но нужно поддерживать офис ( а так начнешь что нить тыкать и у кого то из юзверей что нить отвалистся то будет полны п…. надеюсь Вы меня поймете) поэтому спрашиваю конкретный вариант что бы сразу поставить и получить работоспособность, если вы описали такой вариант, спасибо!!!проверить пока не имею возможности....

    экспериментируйте ночью, в чем проблема?

    О сколько нам открытий чудных готовят просвещенья дух и опыт, сын ошибок трудных, и гений, парадоксов друг… (с)



  • И случай, бог изобретатель…

    1829 А.С. Пушкин

    с Вашего позволения.



  • Браво маэстро!!!!  :) ;)



  • Captive portal думаю самое то =) как будет возможность начну тыкать =) а вообще рульная весчь!!!спасибо что ткнули носом =)  ;D плохо что сам не нашел , минус мне за это!!!



  • /var/squid/log/access.log разросся до полутора гигов.
    Как бы его поурезать?
    Указал в

    Proxy server: General settings
    Log rotate = 180.

    Мол, только лог за последние 180 дней, в надежде что система лишнее удалит (система уже ровно год работает), но ассеss.log по-прежнему такой же.



  • надо сквиду сказать, чтобы он логротейтнул, там что то вроде squid -K rotate



  • @deutsche:

    надо сквиду сказать, чтобы он логротейтнул, там что то вроде squid -K rotate

    Где сказать? В putty через ssh? Команда именно такая?





  • @deutsche:

    http://linux.die.net/man/8/squid

    хм,

    squid -k rotate

    несовсем то, что хотелось бы. после этой команды происходит как бы архивация логов с нумерацией. создаются чистые access.log и cache.log, одновременно старые как я понял переименовываются в access.log.0 и cache.log.0 и так до бесконечности. а хотелось бы ротацию без разрастания этих архивов.



  • это и есть ротация. Текст жмется очень хорошо. Не хочется архив - удаляй по расписанию



  • архивирование - тут наверное громко сказано. просто переименование.
    и еще - какой бы не указать Log rotate в Proxy server: General settings, в cron пишется одна и таже команда

    0  0  *  *  *  root  /usr/local/sbin/squid -k rotate

    ротация ежедневно в полночь
    странно как-то



  • @garald50:

    архивирование - тут наверное громко сказано. просто переименование.
    и еще - какой бы не указать Log rotate в Proxy server: General settings, в cron пишется одна и таже команда

    0  0  *  *  *  root  /usr/local/sbin/squid -k rotate

    ротация ежедневно в полночь
    странно как-то

    Все правильно. Смысл параметра не в том через сколько дней будет ротироваться лог (он ротируется каждый день), а в том за сколько дней хранить архивы. Поставите 10 - лог будет храниться за последние 10 дней - access.log0 - 9.
    Кстати, /usr/local/sbin/squid -k rotate не работает по крону. Надо чтоб там было /usr/local/sbin/squid -k rotate > /dev/null


Locked