Comments 28
А как на счет работы squid в прозрачном режиме и аутентификации?
Аутентификация Kerberos, не прозрачный, но адрес прокси сервера на машинах юзеров раскатываются политиками, поэтому один раз настроили политику и забыли.
А как на счет работы squid в прозрачном режиме и аутентификации?
Раньше эти вещи были несовместимы на уровне http. Не думаю что что то поменялось.
А каком смысле несовместимы? А что у меня тогда 10 лет уже работает в разных организациях?
Через dhcp раскидываешь адрес файлом wpad.dat, в нем разруливаешь что проксировать, а что нет. В сквиде что-то вроде auth_param negotiate program /usr/lib64/squid/negotiate_kerberos_auth -s HTTP/proxy.dom.loc
Ну и по группам еще можно.
Нигде никаких данных пользователю вводить не нужно, в браузерах по умолчанию автообнаружение прокси включено. Вроде прозрачно.
Это не прозрачный прокси. Прозрачный прокси - когда вы фаерволом принудительно 80 и 443 порты на прокси отправляете. И у пользователя вообще ничего настраивать не надо...
Так у пользователя ничего не настраивается. Если комп не в домене в сеть подключить - сразу запрос логина пароль выскочит. Прям новый ноут из коробки достаешь, к вайфай подключил - тут же запрос аутентификации от прокси прилетает. Куда еще прозрачнее?
Хотя и вы правы, если зарулить порты на фаерволе, то не будет работать.
squid transparent mode
Гуглить так )
Позволяет завернуть на прокси любую софтинку, даже если она в явном виде не умеет работать через прокси. Но да, авторизация в этом случае невозможна - некуда вопрос про пароль задать ) Только по ип пускать )
Прозрачность прокси определяется для программ, а не для пользователей.
Меня, к примеру, в первую очередь интересуют настройки этой версии в плане его как прокси для протоколов HTTP и HTTPS. Ожидал увидеть их тут.
Спасибо за статью. Не смотря на минусы, не сдавайтесь, продолжайте цикл. Обязательно прочитаю следующие части.
Использовали squid во времена небезлимитного интернета. Причем версию под Windows. Первоначальная настройка тогда получилась не сразу, пришлось помучаться. Зато потом я был очарован возможностями и стабильностью работы.
На самом деле, можно поставить Nginx с керберос авторизацией и у него указать апстримом ваш сквид
А зачем ушли от системного пользователя squid ? теперь при каждом обновлении придется править права файлов....
Squid
Он еще жив? О_о
Последний раз когда его трогал (в 00-х), он уже начал стремительно терять популярность.
И какая же годная ему замена?
От целей зависит. Я лично наблюдал как народ подумал и вообще отказывался от прокси.
Так-то 3proxy, да даже тот же nginx можно использовать в качестве прокси сервера. Но тут конечно от целей зависит, как правильно отметили.
Возможно, что прокси и вовсе не нужен. В большинстве случаев, где я видел его использование в последнее время - он был скорее лишним звеном, которое генерило проблемы. При этом с задачей фильтрации трафика в конторах прекрасно справлялись фаерволы и днс сервера. А уж кеширование нынче сомнительный профит дает.
Ну мы выбрали микротик и уровни обслуживания.
Для нас этого хватило.
Боевой прокси-сервер Squid 5.2 с нуля