Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Проблема с авторизацией

    Scheduled Pinned Locked Moved Russian
    6 Posts 3 Posters 1.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • I
      IStandAlone
      last edited by

      Добрый день, уважаемые! Недавно наткнулся на pfsense, почитал, заинтересовался. Хочу сделать из него полноценный прокси. Развернул на тестовом серваке. Установил Squid, SquidGuard. Произвел первичную настройку интерфейсов, фаервола, создал юзеров. В разделе Services-Proxy Server-Auth Settings метод авторизации установлен "Local". В настройках браузера прокси сервер не указан (видно на скрине browser). НАТ не конфигурил, используется стандартная настройка "Automatic outbound NAT rule generation". Собственно проблема в следующем: Если в браузере указываю настройки прокси, то запрашивает авторизацию (что логично и правильно), но если ни чего не указано (как на скрине browser) то в инет разрешается ходить всем без авторизации. Работает как будто в режиме транспарент, но данный режим не включен (скрин proxy). Подскажите пожалуйста, как мне добиться, чтобы pfsense не разрешал выход в инет без авторизации?
      auth.jpg
      auth.jpg_thumb
      browser.jpg
      browser.jpg_thumb
      Proxy.jpg
      Proxy.jpg_thumb

      1 Reply Last reply Reply Quote 0
      • werterW
        werter
        last edited by

        Если в браузере указываю настройки прокси, то запрашивает авторизацию (что логично и правильно), но если ни чего не указано (как на скрине browser) то в инет разрешается ходить всем без авторизации. Работает как будто в режиме транспарент, но данный режим не включен (скрин proxy)

        Доброе.

        Все верно. Пф правильно отрабатывает. Или Вы вкл. явно авторизацию и исп. явные настройки в браузере. Или же исп. прозрачн. режим и тогда сквид перехватывает все, что идет вовне на 80-ый порт.

        Если же Вы не исп. оба режима, то у Вас работают правила fw.

        1 Reply Last reply Reply Quote 0
        • I
          IStandAlone
          last edited by

          В том и дело, что используется только метод аутентификации "локал". Транспарент я не трогал (отключен). И при указании явных настроек прокси в браузере все отрабатывается (запрашивает логин и пароль). Только все же не понятно, почему без указания прокси настроек в браузере сайты открываются? Инет работает без авторизации, хотя транспарент отключен. Если я неверно выражаюсь, то поставлю вопрос по другому. Как мне добиться, чтобы без указания явных настроек прокси в браузере, инета не было и страницы не открывались?

          1 Reply Last reply Reply Quote 0
          • P
            pigbrother
            last edited by

            Если инфраструктура позволяет - непрозрачный прокси и Proxy Auto Configuration (PAC)
            http://habrahabr.ru/sandbox/19972/

            1 Reply Last reply Reply Quote 0
            • werterW
              werter
              last edited by

              Только все же не понятно, почему без указания прокси настроек в браузере сайты открываются? Инет работает без авторизации, хотя транспарент отключен.

              Вы шутите ? Повторюсь еще раз.

              Потому что у Вас в правилах fw на LAN разрешен доступ во вне. Так понятно ?

              1 Reply Last reply Reply Quote 0
              • I
                IStandAlone
                last edited by

                Благодарю за разъяснение! Теперь все встало на свои места:)

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.