КАРТА САЙТА
Sibnet.ru
Sibnet.ru

Sibnet.ru — это информационно-развлекательный интернет-проект, ориентированный на широкий круг Сибирского региона.
По данным Rambler Top100, Sibnet.ru является самым популярным порталом в Сибири.

Контакты:
АО "Ринет"
ОГРН 1025402475856
г. Новосибирск, ул. Якушева, д. 37, 3 этаж
отдел рекламы:
(383) 347-10-50, 347-06-78, 347-22-11, 347-03-97

Редакция: (383) 347-86-84

Техподдержка:
help.sibnet.ru
Авторизируйтесь,
чтобы продолжить
Некоторые функции доступны только зарегистрированным пользователям
Неправильный логин или пароль

Внимание! Теперь для входа на форум необходимо вводить единый пароль регистрации сервисов sibnet.ru!

Здравствуйте, гость ( Вход | Регистрация )



 
Ответить в эту темуОткрыть новую тему
> Доступ к внешним адресам минуя прокси, Squid
chubak
сообщение 22.12.2017, 16:26
Сообщение #1


Молчун
Group Icon


Группа: Пользователи
Сообщений: 70
Регистрация: 15.4.2010
Пользователь №: 245 384



Репутация:   2  


Товарищи, прошу, пожалуйста, консультации. Очень нужно.

Есть прокся Squid на базе debian.

Если адрес находится внутри, то его можно добавить в исключения. Но мне известен метод добавления исключений только на каждой машине. а если таких машин 100, то замучаешься добавлять.

Вопрос:
Можно ли добавить адрес в исключения общим чохом на прокси сервере?


Спасибо.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
ageich77
сообщение 22.12.2017, 17:59
Сообщение #2


как то так...
Group Icon


Группа: Модераторы
Сообщений: 1 816
Регистрация: 11.9.2009
Пользователь №: 137 008



Репутация:   121  


Цитата
Вопрос:
Можно ли добавить адрес в исключения общим чохом на прокси сервере?

Если вы имеете ввиду подсеть адресов например

Цитата
acl allowed hosts src 192.168.1.0/255.255.255.0


то есть любой адрес 192.168.1.ххх с маской 255.255.255.0


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
chubak
сообщение 22.12.2017, 18:25
Сообщение #3


Молчун
Group Icon


Группа: Пользователи
Сообщений: 70
Регистрация: 15.4.2010
Пользователь №: 245 384



Репутация:   2  


Цитата(ageich77 @ 22.12.2017, 17:59) *

Если вы имеете ввиду подсеть адресов например
то есть любой адрес 192.168.1.ххх с маской 255.255.255.0

Вообще имеется ввиду возможность добавлять (удалять) адреса как в виде ip, так и в виде доменного имени, чтобы они воспринимались прокси как локальные. То, что прописывается в исключениях прокси браузера.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
ageich77
сообщение 22.12.2017, 18:36
Сообщение #4


как то так...
Group Icon


Группа: Модераторы
Сообщений: 1 816
Регистрация: 11.9.2009
Пользователь №: 137 008



Репутация:   121  


http://help.ubuntu.ru/wiki/%D1%80%D1%83%D0...%B9%D0%BA%D0%B0

squid.conf



» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Jek
сообщение 22.12.2017, 19:55
Сообщение #5


     
Group Icon


Группа: Супермодераторы
Сообщений: 16 245
Регистрация: 27.9.2007
Из: N44.785780 E37.385650 WEB: https://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588



Репутация:   1854  


Если пакет уже попал в какой-то сервис (седьмой уровень OSI) - он никак не может уйти куда-то обратно и отправиться по другому маршруту (третий уровень OSI). Поэтому именно в сквиде такое исключение не сделаешь.

По поводу ста машин - есть глючное средство под названием WPAD. Думаю, в такой большой сети есть DHCP и может быть даже AD, так что скормить всем пользователям нужные настройки прокси будет не слишком сложно.


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
chubak
сообщение 24.12.2017, 11:26
Сообщение #6


Молчун
Group Icon


Группа: Пользователи
Сообщений: 70
Регистрация: 15.4.2010
Пользователь №: 245 384



Репутация:   2  


Цитата(ageich77 @ 22.12.2017, 18:36) *

Посмотрю поподробнее.


Цитата(Jek @ 22.12.2017, 19:55) *

Если пакет уже попал в какой-то сервис (седьмой уровень OSI) - он никак не может уйти куда-то обратно и отправиться по другому маршруту (третий уровень OSI). Поэтому именно в сквиде такое исключение не сделаешь.

По поводу ста машин - есть глючное средство под названием WPAD. Думаю, в такой большой сети есть DHCP и может быть даже AD, так что скормить всем пользователям нужные настройки прокси будет не слишком сложно.

Сразу скажу, что пытаюсь разобраться если и не с нуля, то явно не с высоких позиций.
Вообще, там схема устроена таким образом
Есть ресурс, скажем 192.168.1.2 (но доступ к нему только по доменному имени).
Есть другая подсеть, скажем, 192.168.2.1 - вот выходе из этой подсети и стоит прокся и она мешает попасть на этот ресурс 192.168.1.2. Почему я решил, что мешает она? Да просто, если добавить в исключения, то пакеты уходят.
Т.е. прокся считает внутренним ресурсом - ресурс, который физически находится за пределами подсети на границе которой она стоит.
Вот кат-то так.


Что касается AD мельком глянул (надо подробнее разбираться) и кажется, что на сервере win 2008R2 проблемно настроить групповые правила для ie10 и новее.
Например, сам сервер еще использует 8-ю версию.

Сообщение отредактировал chubak - 24.12.2017, 11:27
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Jek
сообщение 24.12.2017, 13:55
Сообщение #7


     
Group Icon


Группа: Супермодераторы
Сообщений: 16 245
Регистрация: 27.9.2007
Из: N44.785780 E37.385650 WEB: https://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588



Репутация:   1854  


Цитата(chubak @ 24.12.2017, 4:26) *
Есть другая подсеть, скажем, 192.168.2.1 - вот выходе из этой подсети и стоит прокся и она мешает попасть на этот ресурс 192.168.1.2.

Ну так-то на выходе из сети стоит маршрутизатор smile.gif. А прокси можно только указать в настройках нужных программ. Есть ещё один вариант - прозрачное проксирование (в этом случае маршрутизатор все пакеты из внутренней сети на 80 порт по-тихому заворачивает на прокси, который находится на нём же). При прозрачном проксировании можно исхитриться и добавить в настройки фаервола правила, чтобы пакетики на определённые адреса не заворачивались на прокси.

Надо всё-таки разобраться, как там пакетики бегают, и потом уже придумывать правильное решение. Но если есть необходимость часто вбивать исключения на 100+ компьютерах - вряд ли можно придумать что-то лучше, чем WPAD.

Сообщение отредактировал Jek - 24.12.2017, 13:57


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
chubak
сообщение 24.12.2017, 15:48
Сообщение #8


Молчун
Group Icon


Группа: Пользователи
Сообщений: 70
Регистрация: 15.4.2010
Пользователь №: 245 384



Репутация:   2  


А если AD?
Но тут тоже проблемы.
В 2008 R2 в параметрах обозревателя (юзер - параметры панели управления) есть вариант только до версии IE8.
------
Сейчас на виртуалке тестил на 2012 R2.
В качестве клиента, правда выступал сам AD сервер (думаю настройки должны распространяться как на сам контролер, так и на клиентов?)
1. Сначала пошел в конфиг юзера и юзер - параметры панели управления - параметры обозревателя. Здесь есть параметры IE10. Создал параметр для ие10. прописал прокси. Принудительно обновил ГП. Запустил IE - глака прокси проставилась, а адрес и исключения - нет

2. Пошел в Административные шаблоны (для компьютера) там в компонентах Windows в параметрах ie нашел параметр "Задать параметры прокси для компьютера (а не для пользователя)".
Только где там прописать параметры - не понял. Само поле "Параметры" - неактивно.
sad.gif

Цитата(Jek @ 24.12.2017, 13:55) *

Но если есть необходимость часто вбивать исключения на 100+ компьютерах - вряд ли можно придумать что-то лучше, чем WPAD.

Если я правильно понимаю, то тут нужно использовать скрипт, который браузер будет использовать при подключении к сетям?
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Jek
сообщение 24.12.2017, 17:52
Сообщение #9


     
Group Icon


Группа: Супермодераторы
Сообщений: 16 245
Регистрация: 27.9.2007
Из: N44.785780 E37.385650 WEB: https://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588



Репутация:   1854  


Цитата(chubak @ 24.12.2017, 8:48) *
Если я правильно понимаю, то тут нужно использовать скрипт, который браузер будет использовать при подключении к сетям?

Да, как-то так. Нужно в сети создать ресурс wpad.ваш_домен, на нём поднимается веб-сервер и размещается файл с конфигурацией прокси. В нём в частности определяется, на какие адреса нужно ходить напрямую. Чтобы это работало, в майкрософтовском браузере должна стоять галка [x] Автоматическое определение параметров прокси. Какая там на компьютерах операционка и пр. - не принципиально, механизм работает одинаково на любой ОС от Microsoft.


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения

Ответить в эту темуОткрыть новую тему
1 чел. просматривают этот форум (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

Текстовая версия Сейчас: 29.3.2024, 8:31
Редакция: (383) 347-86-84

Техподдержка:
help.sibnet.ru
Размещение рекламы:
тел: (383) 347-06-78, 347-10-50

Правила использования материалов