• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] Squid hinter Proxy - Passworteingabe für alle

M

mr-dv.com

Newbie
Hallo Leute,...


ich habe letzte Woche im Büro einen Squid-Proxy aufgesetzt - unter Windows.


Eigentlich auch alles kein Problem - bis auf eine Sache!!!

Es ist hier so, das der komplette Internetzugang auf mich läuft - d.h. alle Nutzer meiner Zweigstelle laufen auf meinen Namen bzw. Nutzername/Passwort. Damit habe ich auch kein Problem, da ja im Squid mitprotokolliert wird.

Rechtlich ist das ganze auch abgesichert.

Allerdings muss man sich mit diesem Nutzernamen/Passwort an einem weiteren Server / Proxy anmelden, der in der Hauptstelle steht.

Nun möchte ich natürlich nicht jedem User das Passwort nennen, sondern das ganze DIREKT an den Squid geben.

Bisher habe ich jedoch keinen Möglichkeit gefunden.

Oder funktioniert das ganze auch über acl´s???
Das wäre ja ziemlich kompliziert.

Also:

Internetzugriff und Protokollierung funktionieren wunderbar - aber halt nur, wenn der Nutzer jedesmal MEINEN Nutzernamen und Passwort eingibt.


Achja - warum ich hier schreibe? Weil ich privat Linux einsetze... ;-)


Gruß


mr-dv.com
 
A

Anonymous

Gast
Hallo mr-dv.com,

ich habe da ein Verständnisproblem. Aus deinem Büro greifst du über den Proxy der Hauptstelle auf das Internet zu. Also muss es ja eine Standleitung, oder Wählverbindung zur Hauptstelle geben. Ansonsten könntest du ja aus deinem Büro direkt auf das Internet zugreifen.

Warum lässt du dann nicht einfach für deine Mitarbeiter einen Account auf dem Proxy der Hauptstelle einrichten? Dann surft jeder über seinen eigenen Account.

Ansonsten muß bei jedem Verbindungsaufbau dein Passwort eingegeben werden.
 
OP
M

mr-dv.com

Newbie
Hi,...


erstmal vielen Dank für die Antwort.

Ja - es besteht grundsätzlich eine Standleitung.

Nur jeden Nutzer einzeln einzurichten - das geht halt nicht!!!

Da ich aber gerne meinen Account mit allen anderen teilen würde (was für eine Aufopferung.. :lol: ) muss ich eine Möglichkeit finden, das Passwort direkt zu übergeben.

Bis jetzt haben wir den Jana-Server 2 eingesetzt - da funktioniert das ganze ohne Probleme.

Aber Squid ist natürlich wesentlich angenehmer und OpenSource.

Außerdem lasse ich ungerne ein "geht nicht " im Raum stehen, wenn es um "Linux" geht... ;-)

Noch irgendwelche Lösungsvorschläge?


Gruß


mr-dv.com
 
L

Linux-Guru

Member
Hi,

also die direkte Weiterleitung zur Hauptstelle ist kein Problem. Einfach in /etc/squid.conf folgende Zeile einfügen:

cache_peer "IP-Hauptstelle" parent "Port der Hauptstelle" "Port deines Proxy" USERNAME:pASSWORT (deins im dem Fall).

So des Problem hätten wir des mal gelöst nun zum Authenzifierung der einzelnen Mitarbeiter. Squid bringt so ein Funktion leider noch nicht mit. Ich hätte folgendes gemacht:

Hätte von http://www.allegrosurf.info/produktinfo/download.php AllegroSurf heruntergeladen.
Hätte dann beim WWW-Proxy -> kassadierter Proxy. Dort geben Sie nun 127.0.0.1 an und den Port von Squid auf deinem Rechner an...

Und somit wäre das Userproblem auch gelöst. Also das wäre die einzigste Lösung die mir dazu einfällt unter Windows. Ist zwar ne blöde Lösung aber es funzt. Habs gerade austetest!!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben