Frozen Fido : RU.UNIX.BSD : прозрачный squid выёживается

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Vassily Kiryanov                     2:5054/36      29 Feb 2008  10:43:21
 To : Vassily Kiryanov
 Subject : прозрачный squid выёживается
 --------------------------------------------------------------------------------

 
 26 Feb 08 08:39, Vassily Kiryanov wrote to Eugene Grosbein:
 
 VK>>> http_port localhost:8080 transparent
 VK>>> Hу, там описал в конфиге что аутентификацией squid_radius_auth
 VK>>> занимается, тестового пользователя в радиусе завёл - всё
 VK>>> работает, в логи имя тестового пользователя ложится, в браузере -
 VK>>> запрос на имя+пароль и дальше только успевай странички
 VK>>> глядеть. Хуже обстоит дело с работой прозрачного прокси, написал
 VK>>> в файрволе следующее:
 
 EG>> Hе пытаешься ли ты совместить прозрачное проксирование с
 EG>> аутентификацией? Из squid.conf:
 
 VK> Пытаюсь, вестимо! Hеохота мне два сквида городить, а нужны и
 VK> прозрачный прокси, и аутентифицирующий. Чтобы он это безболезненно
 VK> проглотил я и ставлю http_access для прозрачных запросов выше
 VK> http_access для аутентифицированых. Думал, этого хватит, надеялся что
 VK> порядком acl-ей можно разрулить, чтобы прозрачные запросы до
 VK> аутентификации не доходили... Индюк тоже думал, однако :(
 
 В общем, как и обещали авторы squid, скрестить аутентификацию и прозрачное
 проксирование в одном конфиге не удалось. Уже начинал бояться, что придётся для 
 прозрачного проксирования пожертвовать кучей памяти и на этом же тазике что-то
 вроде oops запустить... Hо всё оказалось не так страшно, есть для таких нужд
 вполне себе работающая программка: ports/www/transproxy и передавать прозрачные 
 запросы родительскому squid-у в виде уже обычных, "непрозрачных" - дело вполне
 ей по силам.
 Пришлось, правда, написать для неё пару утилиток (демон и враппер), зато теперь 
 она вполне запускабельна через rc.d и перезапускабельна при ненужных падениях.
 Hу и squid-у в конфиге из строки "http_port localhost:8080 transparent" убрал
 слово "transparent". Спасибо EG за моральную поддержку :)
 
 Всего хорошего.              "За верную и прибыльную дружбу!" (c) Яго.
                 Vassily
 ---
  * Origin: И бьется против геноцида Вася, и против Васи геноцид. (2:5054/36)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
прозрачный squid выёживается	Vassily Kiryanov	23 Feb 2008 16:30:07
Re: прозрачный squid выёживается	Eugene Grosbein	23 Feb 2008 21:17:43
Re: прозрачный squid выёживается	John Freeman	23 Feb 2008 21:52:10
прозрачный squid выёживается	Vassily Kiryanov	26 Feb 2008 09:39:27
прозрачный squid выёживается	Vassily Kiryanov	29 Feb 2008 10:43:21

Архивное /ru.unix.bsd/185147c7d6c2.html, оценка 2 из 5, голосов 10