Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

[gelöst] Squid hinter Proxy - Passworteingabe für alle

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
mr-dv.com
Newbie
Newbie
Beiträge: 2
Registriert: 15. Mär 2005, 11:05

[gelöst] Squid hinter Proxy - Passworteingabe für alle

Beitrag von mr-dv.com »

Hallo Leute,...


ich habe letzte Woche im Büro einen Squid-Proxy aufgesetzt - unter Windows.


Eigentlich auch alles kein Problem - bis auf eine Sache!!!

Es ist hier so, das der komplette Internetzugang auf mich läuft - d.h. alle Nutzer meiner Zweigstelle laufen auf meinen Namen bzw. Nutzername/Passwort. Damit habe ich auch kein Problem, da ja im Squid mitprotokolliert wird.

Rechtlich ist das ganze auch abgesichert.

Allerdings muss man sich mit diesem Nutzernamen/Passwort an einem weiteren Server / Proxy anmelden, der in der Hauptstelle steht.

Nun möchte ich natürlich nicht jedem User das Passwort nennen, sondern das ganze DIREKT an den Squid geben.

Bisher habe ich jedoch keinen Möglichkeit gefunden.

Oder funktioniert das ganze auch über acl´s???
Das wäre ja ziemlich kompliziert.

Also:

Internetzugriff und Protokollierung funktionieren wunderbar - aber halt nur, wenn der Nutzer jedesmal MEINEN Nutzernamen und Passwort eingibt.


Achja - warum ich hier schreibe? Weil ich privat Linux einsetze... ;-)


Gruß


mr-dv.com
cybermailer

Re: Aquid hinter Proxy - Passworteingabe für alle

Beitrag von cybermailer »

Hallo mr-dv.com,

ich habe da ein Verständnisproblem. Aus deinem Büro greifst du über den Proxy der Hauptstelle auf das Internet zu. Also muss es ja eine Standleitung, oder Wählverbindung zur Hauptstelle geben. Ansonsten könntest du ja aus deinem Büro direkt auf das Internet zugreifen.

Warum lässt du dann nicht einfach für deine Mitarbeiter einen Account auf dem Proxy der Hauptstelle einrichten? Dann surft jeder über seinen eigenen Account.

Ansonsten muß bei jedem Verbindungsaufbau dein Passwort eingegeben werden.
mr-dv.com
Newbie
Newbie
Beiträge: 2
Registriert: 15. Mär 2005, 11:05

Beitrag von mr-dv.com »

Hi,...


erstmal vielen Dank für die Antwort.

Ja - es besteht grundsätzlich eine Standleitung.

Nur jeden Nutzer einzeln einzurichten - das geht halt nicht!!!

Da ich aber gerne meinen Account mit allen anderen teilen würde (was für eine Aufopferung.. :lol: ) muss ich eine Möglichkeit finden, das Passwort direkt zu übergeben.

Bis jetzt haben wir den Jana-Server 2 eingesetzt - da funktioniert das ganze ohne Probleme.

Aber Squid ist natürlich wesentlich angenehmer und OpenSource.

Außerdem lasse ich ungerne ein "geht nicht " im Raum stehen, wenn es um "Linux" geht... ;-)

Noch irgendwelche Lösungsvorschläge?


Gruß


mr-dv.com
Benutzeravatar
Linux-Guru
Member
Member
Beiträge: 187
Registriert: 25. Apr 2005, 21:23
Wohnort: Weltstadt Hochdorf
Kontaktdaten:

Beitrag von Linux-Guru »

Hi,

also die direkte Weiterleitung zur Hauptstelle ist kein Problem. Einfach in /etc/squid.conf folgende Zeile einfügen:

cache_peer "IP-Hauptstelle" parent "Port der Hauptstelle" "Port deines Proxy" USERNAME:PASSWORT (deins im dem Fall).

So des Problem hätten wir des mal gelöst nun zum Authenzifierung der einzelnen Mitarbeiter. Squid bringt so ein Funktion leider noch nicht mit. Ich hätte folgendes gemacht:

Hätte von http://www.allegrosurf.info/produktinfo/download.php AllegroSurf heruntergeladen.
Hätte dann beim WWW-Proxy -> kassadierter Proxy. Dort geben Sie nun 127.0.0.1 an und den Port von Squid auf deinem Rechner an...

Und somit wäre das Userproblem auch gelöst. Also das wäre die einzigste Lösung die mir dazu einfällt unter Windows. Ist zwar ne blöde Lösung aber es funzt. Habs gerade austetest!!
Gruß
Linux - Guru
Antworten