» OpenVpn на Mikrotik

uowip
В squid.conf пишешь строку:
authenticate_program c:/squid/nt_auth.dll <имя группы>
(в файлике nt_auth.ini пропишешь DefaultDomain)
Создаешь ACL
acl <имя> proxy_auth REQUIRED
Пишешь после него:
http_access allow <имя>

Все должно шуршать.
P.S.: файл squid.conf очень хорошо комментирован, по ldap и nt_auth есть readme плюс еще есть офигенный сайт Squid

AndreyY
Если ты не "админ", а сотрудник - то "нервно курить" , а если тебе достались все эти вещи после админа, то там есть очень хороший мануал - рыть в сторону клиента и firewall rules

Дело в том что я не админ и не курю, так что надо искать пути обхода ))
Не может быть чтобы виндовый прокси был без дыр !!!

AndreyY
"Одним платят деньги за создание защиты - другим за то, чтоб ее взломать" (С) не знаю кто
Т.е. если кратко - "админа" можно сравнить с первыми (хоть он и не пишет эти продукты), а вот ты получается выпадаешь из этого звена
Вывод - лучше над этим не париться, а попить пива с админом и ломать ничего не прийдется

Извините за оффтопик.

UserGate это, конечно, здорово, но как бороться с запросом пароля при открытии каждого нового окна?

melkiy
Спасибки за подсказку

uowip
По поводу тормозов работы NT squid'а - попробуй отключить
minimum_direct_hops и source_pinging. Я думаю, что проблема в этом. Даже если в кеше есть нужный объект - будет срабатывать ping дя определения кол-ва хопов.

Народ! Хэлп плиз!
В общем 2 ситуации: 1) Поставили на машину с 2 мя сетевухами Wingate 5.0.1. Настроили, вроде все пашет. В частности HTTP работает, cайты открываются. Но как только попробуется с клиентской машины получить доступ к ftp://
то либо выдает сообщение "220 WinGate Engine FTP Gateway ready" либо тайм-аут.
2) На той же машине, которая прокси, запущен FTP-сервер (Serv-U). При попытке доступа к нему (например, через ВинКоммандер) пишет: "Bad username format - format is user@host:port" и не соединяется....
Кто нибудь сталкивался с подобными проблемами? И знает как их решать?
Заранее спасибо за ответы.

BadDen
А ты в коммандере указал, что соединяться через FIREWALL???

BadDen
1. Когда используются WWW браузеры через WinGate, для использования WinGate FTP прокси, браузеры должны поддерживать 'username@hostname' метод прохождения через файрволл. CERN приложения, такие как Netscape и Microsoft Internet Explorer не используют этот метод, и соответственно не корректно обрабатываются WinGate FTP прокси. Эти браузеры необходимо настроить так, чтобы FTP запросы обрабатывались WinGate WWW прокси. Это также справедливо для Secure сайтов.

WinGate не имеет Gopher или WAIS прокси, и для всех приложений эти настройки должны остаться пустыми. Это позволит приложениям, если они имеют поддержу SOCKS, использовать WinGate SOCKS прокси.

Настройки браузеров:

http : The IP address of the WinGate server port 80
Secure : The IP address of the WinGate server port 80
FTP : The IP address of the WinGate server port 80
Gopher : пусто port пусто
Socks : The IP address of the WinGate server port 1080


2. Вы можете запустить FTP сервер в вашей сети и предоставить к нему доступ из Интернет или локальной сети через WinGate сервер. Для этого:
Кликните на панели Non-Proxy Requests, и введите адрес и порт компьютера, на котором запущен FTP сервер.

Всем спасибо, все заработало (поставили версию 5.0.1 и включили Non-Proxy requests) настройки браузеров не меняли.

melkiy
Много че почитал но ниче дельного не вышло, даже далая как ты написал:
nt_auth.dll ненашел, есть nt_auth.exe в c:/squid/libexec/
написал в конфиге так:

authenticate_program c:/squid/libexec/nt_auth.exe
acl NTAu proxy_auth REQUIRED
http_access allow NTAu

сделал ini'шник в директории где nt_auth.exe лежит (а в нём просто имя домена написать или тэги какие-то использовать надо)

получил:

Цитата:

2003/01/17 22:31:12| parseConfigFile: line 1690 unrecognized: 'authenticate_prog
ram c:/squid/libexec/nt_auth.exe'
2003/01/17 22:31:12| aclParseAclLine: IGNORING: Proxy Auth ACL 'acl NTAu proxy_a
uth REQUIRED' because no authentication schemes are fully configured.
2003/01/17 22:31:12| aclParseAclLine: IGNORING invalid ACL: acl NTAu proxy_auth
REQUIRED
2003/01/17 22:31:12| squid.conf line 1692: http_access allow NTAu
2003/01/17 22:31:12| aclParseAccessLine: ACL name 'NTAu' not found.
2003/01/17 22:31:12| squid.conf line 1692: http_access allow NTAu
2003/01/17 22:31:12| aclParseAccessLine: Access line contains no ACL's, skipping

кстати пробовал как в хелпе, написать authenticate_program c:/squid/libexec/nt_auth.exe -d domain, но до этого видимо не доходит, может чето прикрутить надо?

и че делать?
кстати !!!!!! SquidNT 2.5 STABLE

А как подружить WinGate и BSB - прогу, рекомендованную в этом топике несколько страниц назад.

У кого есть описание на русском и руссификатор на WinGate 5.01

uowip


Цитата:

09 Dec 2000 - Fixed a problem with log files rotate
- Added native Windows NT Authenticator working as DLL

т.е. у тебя старый сквид скорее всего, если nt_auth экзешник.

+


Цитата:

line 1690 unrecognized: 'authenticate_program c:/squid/libexec/nt_auth.exe'

Вот это 100% сквид не понимает basic аутентификацию, ты его случаем не сам собирал?

Качай новый сквид Download.
Хотя бы 2.3-STABLE5

И еще:

Цитата:

NOTE: the NT user running the nt_auth module, must have the NT User Rights "Act as part of the operating system".

т.е. параметром к dll должна передаваться локальная группа, куда будут включены пользователи имеющие доступ к интернету.
Если хочешь - могу полностью выслать конфиги от SquidNT реально работающего или полностью папочку... даже с кэшем могу

BadDen
leka
А у вас нету к нему (вингейту 5) лекарства, а то триал быстро кончается... пожалуйста, на мыло - petr_pervyi@mail.ru

Есть две проблемы.

1. WinGate 5.0.1. + W2K SRV. Для выхода наружу использую модемное соединение. В настройках WG Dialer этот интерфейс прекрасно виден, настраивается и коннектится. Но в списке доступных интерфейсов для любого сервиса (User Services, Interfaces) - модемного соединения не видно (словно его вообще нет). Соответственно не могу привязать только этот интерфейс для выхода наружу. Кто-нибудь сталкивался с такой проблемой?
2. Почему то не работает ограничение доступа по MAC-адресу? (User Services-Policies-Advanced-/Client Mac-adr equals 05-00-AF-..../). Даже если ставишь правильный MAC-адрес все равно не пускает к сервису. Может для это обязательно нужен WG-клиент?

melkiy

По поводу старого сквида :
Новее не видел, у меня - squid-2.5.STABLE1-NT-bin.zip (30/11/2002) 824 KB Squid NT 2.5 for Windows - Binaries

А по поводу выслать ....
Кеш мне не надо свой есть , а конфиги можешь кинуть, гляну ...

Кстати у тебя какой сквид? И если не сложно кинь dllину ....

Мыло в ПМ ...

uowip
Squid 2.3-STABLE5 - работает 100%. Там же на сайте есть.
Конфиги и dll ушли в мыло.

Народ! есть 2 проблемы с Вингейтом5
1. не отсылает и не принимает почту с части машин, а с некоторых все работает??! ... т.е. с 0.1. по локалке все работает, а при тех же параметрах с 20й нет.....

2. Возникла проблема с ограничением траффика.... - есть 2 группы
одна имеет полный доступ
другая имеет ограниченный ... для них все поставил в ограничениях........ в общем - они теперь никуда выйти не могут....

В общем дельный совет по решению траблы позарез нужен.

Люди. Есть проблемка с WinRoute 4.2.4.

Никак не могу машину, на которой он стоит (W2K pro) заставить ходить в инет через выньроут ни по НАТ, ни через прокси. Ломится прямо и все тут.

В настройках подключения - диал-ап указал не использовать, а через ЛАН указывал и автоопределение, и в прокси настройках явно указывал ай-пи своей сетевой карты (как в других нормально работающих машинах сети). Не помогло.

Это фича выньроута или у меня руки кривые.

Откликнитесь, плиз.

Если кто ищет самый простой в установке и настройке прокси советую AnalogX Proxy. Сам пользую. Рулит без проблем и понятен грудному.

Люди, помогите!!!!! Очень нужно

Инет на три машины разрулен WinProxy (тоот который чешский) , и-нте то разрулен, вопрос в почте - КАК?
почта на mail.ru (на pisem.net)
как настроить аутлук на рабах, чтобы почту забирал ????

Помогите плиз.
----------------------------------- вопрос разрулен
(может кому нужно будет)

Дано: XP сервант. WinProxy 1.5 (чешский)
Надо: работа с почтой (пока разрулен mail.ru)

Решение:
1. лезем - http://айпишник_сервака:3129/admin/config
2. чекаем - SMTP/POP3 Gateway
3. жмём Save
4. Лезем в Settings (рядом с SMTP/POP3 Gateway)
5.

Remote SMTP Server - smtp.mail.ru
Remote POP3 Server - pop.mail.ru

6. жмём Save
7. Так теперь ломимся к рабе - открываем аутлук,
ВВодим по порядку, жмём "дальше" имя - почта.
теперь внимание - в "Сервер исходящих ...." пишем айпишник сервера (в двух строчках)
8. далее
9. Всё)) юзаем почту))

KostyOr


Цитата:

1. лезем - http://айпишник_сервака:3129/admin/config

Где 3129 - порт, на котором работает прокси.

Помоему тебе лучше для этого NAT настроить, а если хош, то прикрой 80 порт и тогда по http:// ходить через прокси будут ...

возми например winroute ( www.kerio.com ) или Internet Connection Sharing в XP ....

Господа

Посоветуйте прокси для Window.
Главные требования:
-отключение/включение инета на клиентах по номерам станций (адресам);
-работа в режиме основной/дочерний (как в Winroute).

Никто ссылочку не кинет? А то что то я только для *nix`ового находил. ¶

В общем маздай он и в африке маздай!
чем хорош squid? А тем, что :
1 - может быть прозрачен (юзвери жаде незнают что ходят через прокси)
2 - аутефикация хошь по ИП , хош имя пароль запрашивать будет
3- можно ловко резать трафик типа вот этому и вот этому такая скорость , а всем вместе одновременно не более столькото, плюс обьект более чем (к примеру 300кил) вообще о-о-о-очень мало (качайте на здоровье музыку и картинки)
4- резать банеры (подменять своими)
5- ... ну в общем надоело... в общем кульная весч!

Да Squid то да, как раз смотрю
Под Windows
http://www.serassio.it/

1) Ставил Squid-ы под Винду 2000 Сервер с 2.3.4 по последний. Работают, конечно отлично. Ни с какими винрутами и вингейтами не сравнить. Но наступают моменты, когда он (Сквид) продолжительное время на 100% процессор загружает. Висит все. Подскажет кто, чего обрезать, иль добавить? Настройки, в общем-то стандартные оставлял (Атлон 800, 256Мб, 6 раб.станций, выделенка 32).
2) Единственная (на мой взгляд) более-мение сносная альтернатива Сквиду - AllegroSurf. "Резалка" встроеная, привязка по АйПи и по времени. Удобно. Сделал группу "День" туда все АйПи клиентов с 9:00 до 19:00 кроме воскресенья, привязал и никаких сексов, мп3, ави и т.п. группе! А теже же АйПи в остальное время - все что угодно. Есть и еще много хорошего. Посленяя верс. 5.0.0.2. Кейгенчик иже с ней. Только вот обламывается он - регистрирует, а через некоторое время - опять "Осталось... дней".
Помогите решить одну из проблем!

stor

Good.... Не подкинешь информации по настройке, или может даже config посмотреть ?!

Добавлено
Торможу, уже нашел... Но конфиг, бы хотелось.
http://squid.opennet.ru/