Автор |
Сообщение |
Гость
Гость
|
Добрый день!
Подскажите как реализовать авторизированный доступ к проксомитрону? Дело в том, что к моему компьютеру могут подключаться пользователи практически с любых IP. Хотелось бы сделать, чтоб только некоторые могли ходить через мой прокси.
|
|
|
К началу |
|
 |
chAlx
Moderator

Зарегистрирован: 30.06.2004
Сообщения: 2629
Откуда: SPb
|
В настройках надо указать диапазон IP-адресов, с которых можно подключаться. И отключить 'URL based Proxomitron commands', чтобы пользователи не шалили (можно вместо этого префикс для команд добавить, чтобы было сложнее подобрать их название). Также очень помогает размещение прокси на нестандартном порту, на котором его сложнее найти.
Но в любом случае для ограничения доступа надо пользоваться файрволом. Это также устранит неприятный (по слухам) эффект от попыток подключения к Проксу с неразрешённых в нём IP: при каждой попытке вылезает окно с варнингом.
|
|
|
К началу |
Профиль Сообщение |
 |
Гость
Гость
|
Спасибо за ответ. Может быть я неясно выразился, но мне не требуется ограничивать диапазон IP. Мне надо, чтоб пользователи, при подключении к проксомитрону на моём компьютере, вводили пароль, авторизировались. Basic-авторизация. Поскольку таких пользователей планируется очень немного, то мне достаточно было бы простого файлика где ручками прописать login/pass.
|
|
|
К началу |
|
 |
chAlx
Moderator

Зарегистрирован: 30.06.2004
Сообщения: 2629
Откуда: SPb
|
Интересный вопрос.. В общем-то, всё должно неплохо решаться парой заголовочных фильтров: для проверки пароля и для выдачи запроса на него. Только связывать эти фильтры, видимо, придётся криво.
Кто возьмётся? ;)
|
|
|
К началу |
Профиль Сообщение |
 |
chAlx
Moderator

Зарегистрирован: 30.06.2004
Сообщения: 2629
Откуда: SPb
|
Не, не получается по-правильному. По стандарту браузер должен понимать запрос авторизации Proxy-Authenticate: только в заголовке с кодом 407 (Proxy Authentication Required). А Прокс не умеет управлять типом ответа и всегда шлёт 200 OK или аналогичный.
Вот тестовый пример:
Код: |
In = TRUE
Out = FALSE
Key = "Proxy-Authenticate: Request password (in) [ALX]"
URL = "local.ptron/check_auth"
Match = "$LOG(RProxy-auth)"
Replace = "Basic"
In = FALSE
Out = TRUE
Key = "URL-Filter: Check password (out) [ALX]"
URL = "(^local.ptron/check_auth)"
Match = "(^$OHDR(Proxy-Authorization: basic cHJveHl1c2VyOnByb3h5cGFzcw==))"
Replace = "$RDIR(http://local.ptron/check_auth?\u)" |
(пустой файлик check_auth надо создать)
Можно, конечно, использовать для авторизации другие поля (хоть куки), но нормального диалогового запроса пароля уже не будет. Разве что самому страничку выдавать с нужными диалогами.
|
|
|
К началу |
Профиль Сообщение |
 |
Partyzan
Platinum Member

Зарегистрирован: 15.02.2005
Сообщения: 319
|
А чего бы для авторизации не подвесить другой прокси, который уже потом будет обращаться к Proxomitron? Заодно и трафик так можно считать и распределять по юзерам, чего Прокс точно не умеет.
|
|
|
К началу |
Профиль Сообщение |
 |
kuchnaii
Зарегистрирован: 03.03.2015
Сообщения: 1
|
По стандарту браузер должен понимать запрос авторизации Proxy-Authenticate: только в заголовке с кодом 407 (Proxy Authentication Required). А Прокс не умеет управлять типом ответа и всегда шлёт 200 OK или аналогичный. ???
Ну и хитрозадые спамеры пошли... Не поможет.
/chAlx
|
_________________ GuL |
|
К началу |
Профиль Сообщение |
 |
|