Форумы Форум www.proxomitron.ru
Все о программе Proxomitron
Главная  • FAQ для форума  •  Поиск  •  Пользователи  •  Группы   •  Регистрация  •  Профиль  •  Личные сообщения  •  Вход
 Авторизированный доступ к proxomitron
 Сайт -> Форумы » Безопасность
Следующая тема
Предыдущая тема

Новая тема  Ответить
Автор Сообщение
Гость
Гость





СообщениеДобавлено: Вт, Янв 16 2007 12:57 Цитировать |  |  | 

Добрый день!
Подскажите как реализовать авторизированный доступ к проксомитрону? Дело в том, что к моему компьютеру могут подключаться пользователи практически с любых IP. Хотелось бы сделать, чтоб только некоторые могли ходить через мой прокси.
К началу
chAlx
Moderator
Moderator


Зарегистрирован: 30.06.2004
Сообщения: 2621
Откуда: SPb

СообщениеДобавлено: Вт, Янв 16 2007 16:34 Цитировать |  |  | 

В настройках надо указать диапазон IP-адресов, с которых можно подключаться. И отключить 'URL based Proxomitron commands', чтобы пользователи не шалили (можно вместо этого префикс для команд добавить, чтобы было сложнее подобрать их название). Также очень помогает размещение прокси на нестандартном порту, на котором его сложнее найти.

Но в любом случае для ограничения доступа надо пользоваться файрволом. Это также устранит неприятный (по слухам) эффект от попыток подключения к Проксу с неразрешённых в нём IP: при каждой попытке вылезает окно с варнингом.
К началу Профиль Сообщение
Гость
Гость





СообщениеДобавлено: Ср, Янв 17 2007 08:06 Цитировать |  |  | 

Спасибо за ответ. Может быть я неясно выразился, но мне не требуется ограничивать диапазон IP. Мне надо, чтоб пользователи, при подключении к проксомитрону на моём компьютере, вводили пароль, авторизировались. Basic-авторизация. Поскольку таких пользователей планируется очень немного, то мне достаточно было бы простого файлика где ручками прописать login/pass.
К началу
chAlx
Moderator
Moderator


Зарегистрирован: 30.06.2004
Сообщения: 2621
Откуда: SPb

СообщениеДобавлено: Ср, Янв 17 2007 14:50 Цитировать |  |  | 

Интересный вопрос.. В общем-то, всё должно неплохо решаться парой заголовочных фильтров: для проверки пароля и для выдачи запроса на него. Только связывать эти фильтры, видимо, придётся криво.

Кто возьмётся? ;)
К началу Профиль Сообщение
chAlx
Moderator
Moderator


Зарегистрирован: 30.06.2004
Сообщения: 2621
Откуда: SPb

СообщениеДобавлено: Ср, Янв 17 2007 16:58 Цитировать |  |  | 

Не, не получается по-правильному. По стандарту браузер должен понимать запрос авторизации Proxy-Authenticate: только в заголовке с кодом 407 (Proxy Authentication Required). А Прокс не умеет управлять типом ответа и всегда шлёт 200 OK или аналогичный.

Вот тестовый пример:
Код:
In = TRUE
Out = FALSE
Key = "Proxy-Authenticate: Request password (in) [ALX]"
URL = "local.ptron/check_auth"
Match = "$LOG(RProxy-auth)"
Replace = "Basic"

In = FALSE
Out = TRUE
Key = "URL-Filter: Check password (out) [ALX]"
URL = "(^local.ptron/check_auth)"
Match = "(^$OHDR(Proxy-Authorization: basic cHJveHl1c2VyOnByb3h5cGFzcw==))"
Replace = "$RDIR(http://local.ptron/check_auth?\u)"

(пустой файлик check_auth надо создать)

Можно, конечно, использовать для авторизации другие поля (хоть куки), но нормального диалогового запроса пароля уже не будет. Разве что самому страничку выдавать с нужными диалогами.
К началу Профиль Сообщение
Partyzan
Platinum Member
Platinum Member


Зарегистрирован: 15.02.2005
Сообщения: 319

СообщениеДобавлено: Вс, Мар 09 2008 18:35 Цитировать |  |  | 

А чего бы для авторизации не подвесить другой прокси, который уже потом будет обращаться к Proxomitron? Заодно и трафик так можно считать и распределять по юзерам, чего Прокс точно не умеет.
К началу Профиль Сообщение
kuchnaii



Зарегистрирован: 03.03.2015
Сообщения: 1

СообщениеДобавлено: Вт, Мар 03 2015 08:09 Цитировать |  |  | 

По стандарту браузер должен понимать запрос авторизации Proxy-Authenticate: только в заголовке с кодом 407 (Proxy Authentication Required). А Прокс не умеет управлять типом ответа и всегда шлёт 200 OK или аналогичный. ???

Ну и хитрозадые спамеры пошли... Не поможет.
/chAlx

_________________
GuL
К началу Профиль Сообщение
Показать сообщения:      
 
Новая тема  Ответить

 Перейти:   




Следующая тема
Предыдущая тема
Вы можете начинать темы
Вы можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


P o w e r e d b y p h p B B © p h p B B G r o u p :: T h e m e b a s e d o n FI T h e m e :: Часовой пояс: GMT + 3