Автор Сообщение
kuchnaii
СообщениеДобавлено: Вт, Мар 03 2015 08:09   Заголовок сообщения:

По стандарту браузер должен понимать запрос авторизации Proxy-Authenticate: только в заголовке с кодом 407 (Proxy Authentication Required). А Прокс не умеет управлять типом ответа и всегда шлёт 200 OK или аналогичный. ???

Ну и хитрозадые спамеры пошли... Не поможет.
/chAlx
Partyzan
СообщениеДобавлено: Вс, Мар 09 2008 18:35   Заголовок сообщения:

А чего бы для авторизации не подвесить другой прокси, который уже потом будет обращаться к Proxomitron? Заодно и трафик так можно считать и распределять по юзерам, чего Прокс точно не умеет.
chAlx
СообщениеДобавлено: Ср, Янв 17 2007 16:58   Заголовок сообщения:

Не, не получается по-правильному. По стандарту браузер должен понимать запрос авторизации Proxy-Authenticate: только в заголовке с кодом 407 (Proxy Authentication Required). А Прокс не умеет управлять типом ответа и всегда шлёт 200 OK или аналогичный.

Вот тестовый пример:
Код:
In = TRUE
Out = FALSE
Key = "Proxy-Authenticate: Request password (in) [ALX]"
URL = "local.ptron/check_auth"
Match = "$LOG(RProxy-auth)"
Replace = "Basic"

In = FALSE
Out = TRUE
Key = "URL-Filter: Check password (out) [ALX]"
URL = "(^local.ptron/check_auth)"
Match = "(^$OHDR(Proxy-Authorization: basic cHJveHl1c2VyOnByb3h5cGFzcw==))"
Replace = "$RDIR(http://local.ptron/check_auth?\u)"

(пустой файлик check_auth надо создать)

Можно, конечно, использовать для авторизации другие поля (хоть куки), но нормального диалогового запроса пароля уже не будет. Разве что самому страничку выдавать с нужными диалогами.
chAlx
СообщениеДобавлено: Ср, Янв 17 2007 14:50   Заголовок сообщения:

Интересный вопрос.. В общем-то, всё должно неплохо решаться парой заголовочных фильтров: для проверки пароля и для выдачи запроса на него. Только связывать эти фильтры, видимо, придётся криво.

Кто возьмётся? ;)
Гость
СообщениеДобавлено: Ср, Янв 17 2007 08:06   Заголовок сообщения:

Спасибо за ответ. Может быть я неясно выразился, но мне не требуется ограничивать диапазон IP. Мне надо, чтоб пользователи, при подключении к проксомитрону на моём компьютере, вводили пароль, авторизировались. Basic-авторизация. Поскольку таких пользователей планируется очень немного, то мне достаточно было бы простого файлика где ручками прописать login/pass.
chAlx
СообщениеДобавлено: Вт, Янв 16 2007 16:34   Заголовок сообщения:

В настройках надо указать диапазон IP-адресов, с которых можно подключаться. И отключить 'URL based Proxomitron commands', чтобы пользователи не шалили (можно вместо этого префикс для команд добавить, чтобы было сложнее подобрать их название). Также очень помогает размещение прокси на нестандартном порту, на котором его сложнее найти.

Но в любом случае для ограничения доступа надо пользоваться файрволом. Это также устранит неприятный (по слухам) эффект от попыток подключения к Проксу с неразрешённых в нём IP: при каждой попытке вылезает окно с варнингом.
Гость
СообщениеДобавлено: Вт, Янв 16 2007 12:57   Заголовок сообщения: Авторизированный доступ к proxomitron

Добрый день!
Подскажите как реализовать авторизированный доступ к проксомитрону? Дело в том, что к моему компьютеру могут подключаться пользователи практически с любых IP. Хотелось бы сделать, чтоб только некоторые могли ходить через мой прокси.

P o w e r e d b y p h p B B© p h p B B G r o u p