View Full Version : squid, autenticazione due reti interne
salve,
ho già cercato nel forum ed in rete, ma senza successo... ho già visto anche la guida su merlino.... ma ancora non ce ne capisco dentro molto :(
ecco il mio problema:
squid su due schede rete interne (per separare reti) eth0 ed eth1
quello di cui è bisogno è:
due user/password per abilitare tutta la parte di rete relativa eth0 o a eth1 (ovvero, user/passw diverse per le due reti)
poi
1 user/passwd che sia univoco per entrambe le reti, ma che attivi internet solo dal pc che si viene autenticati...
voglio tenere separate le passwrod/user di autenticazione per internet di squid dagli utenti di samba
sapete aiutarmi o indicarmi la retta via? :)
grazie
forse ho trovato.. mi era sfuggito
acl rete1 src 192.168.0.0/255.255.255.0
acl rete2 src 192.168.1.0/255.255.255.0
acl locallan src 192.168.0.0/255.255.255.0 192.168.1.0/255.255.255.0
auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/local/squid/etc/passwd
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 30 minutes
acl password proxy_auth REQUIRED
http_access allow password rete1
http_access allow password rete22
http_access allow password loacallan
http_access deny all
può funzionare?
al momento non posso provare di persona
nessuno che mi puo illuminare
ad occhio dovrebbe funzionare.
creati gli utenti con htpasswd e testa.
ciao
acl rete1 src 192.168.0.0/255.255.255.0
acl rete2 src 192.168.1.0/255.255.255.0
auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/local/squid/etc/passwd
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 30 minutes
acl password proxy_auth REQUIRED
http_access allow password rete1
http_access allow password rete22
http_access deny all
ho fatto come sopra, e fa metà di quello che vorrei fare io, ovvero, se accedo da rete1 e metto user/passwd poi devo metterle anche se accedo da rete 2 e viceversa...
ok ho separato le reti...
in questo modo però, come ho impostato ora, accedo ad internet solo dal pc in cui metto user e passwd
dovrei creare un ulteriore user/password che mi permetta di accedere ad internet, ma per tutta la sottorete (rete1 o rete2)
come posso fare?
altra cosa, ma non del tutto necessaria...
è possibile accedere alla cache del proxy senza dover mettere password? ovvero, io entro in internet e "scarico" il sito, poi chiudo, e chi viene dopo di me, dando l'indirizzo del sito, puo navigare in locale senza dover uscire in internet
no non credo tu possa, l'auth viene prima di andare a leggere la cache.
cmq se le pagine sono cachate anche se mette la passwd non esce su internet.
per il discorso reti devi usare tanti utenti quanti sono quelli che vuoi far accedere.
potrei aver capito male, nel frattempo ciao
voglio evitare 10 000 password...
4 password in totale mi servono, divise per le due reti (due e due)
1 user/password che mi abiliti accesso ad internet a tutta rete 1
1 user(pswd che mi abiliti internet solo al pc da cui faccio login
stessa cosa per altra rete
l'avevo visto già fatto tempo fa... ma non ricordo piu come si fa o dove ci si debba metter le mani
niente! c'ho smanettato tutto il pome (quasi) ma nulla.. non sono riuscito a fare quello che voglio...
avete idee a riguardo per poter risolvere il mio problema? (sono sicuro che la soluzione ci sia... basta solo trovarla :) )
non siate timidi.... dite la vostra
ma è senza soluzione il mio problema? :(
Con squid non so se sia possibile, mi sto imparando ora come funziona...
Cmq se sei pratico di programmazione (nemmeno molto pratico) e iptables puoi evitare squid:
fai in modo che le connessioni non passino finche uno non si autentica, al momento dell'autenticazione decidi come abilitare il traffico e fai in modo da mettere un timeout sull'abilitazione in modo da toglierla dopo un po che nn passa traffico da quella macchina.
Cmq se squid lo permette è sicuramente meglio.
mmmm...
eppure sono sicuro che l'avevo visto fare... webmin forse c'entrava qualcosa.. ma non so...
ufff... non so piu dove sbattere la testa!
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.