Добрый день!
Подскажите как реализовать авторизированный доступ к проксомитрону? Дело в том, что к моему компьютеру могут подключаться пользователи практически с любых IP. Хотелось бы сделать, чтоб только некоторые могли ходить через мой прокси.

В настройках надо указать диапазон IP-адресов, с которых можно подключаться. И отключить 'URL based Proxomitron commands', чтобы пользователи не шалили (можно вместо этого префикс для команд добавить, чтобы было сложнее подобрать их название). Также очень помогает размещение прокси на нестандартном порту, на котором его сложнее найти.

Но в любом случае для ограничения доступа надо пользоваться файрволом. Это также устранит неприятный (по слухам) эффект от попыток подключения к Проксу с неразрешённых в нём IP: при каждой попытке вылезает окно с варнингом.

Спасибо за ответ. Может быть я неясно выразился, но мне не требуется ограничивать диапазон IP. Мне надо, чтоб пользователи, при подключении к проксомитрону на моём компьютере, вводили пароль, авторизировались. Basic-авторизация. Поскольку таких пользователей планируется очень немного, то мне достаточно было бы простого файлика где ручками прописать login/pass.

Интересный вопрос.. В общем-то, всё должно неплохо решаться парой заголовочных фильтров: для проверки пароля и для выдачи запроса на него. Только связывать эти фильтры, видимо, придётся криво.

Кто возьмётся? ;)

Не, не получается по-правильному. По стандарту браузер должен понимать запрос авторизации Proxy-Authenticate: только в заголовке с кодом 407 (Proxy Authentication Required). А Прокс не умеет управлять типом ответа и всегда шлёт 200 OK или аналогичный.

Вот тестовый пример:

Код:

In = TRUE Out = FALSE Key = "Proxy-Authenticate: Request password (in) [ALX]" URL = "local.ptron/check_auth" Match = "$LOG(RProxy-auth)" Replace = "Basic" In = FALSE Out = TRUE Key = "URL-Filter: Check password (out) [ALX]" URL = "(^local.ptron/check_auth)" Match = "(^$OHDR(Proxy-Authorization: basic cHJveHl1c2VyOnByb3h5cGFzcw==))" Replace = "$RDIR(http://local.ptron/check_auth?\u)"

(пустой файлик check_auth надо создать)

Можно, конечно, использовать для авторизации другие поля (хоть куки), но нормального диалогового запроса пароля уже не будет. Разве что самому страничку выдавать с нужными диалогами.

А чего бы для авторизации не подвесить другой прокси, который уже потом будет обращаться к Proxomitron? Заодно и трафик так можно считать и распределять по юзерам, чего Прокс точно не умеет.

По стандарту браузер должен понимать запрос авторизации Proxy-Authenticate: только в заголовке с кодом 407 (Proxy Authentication Required). А Прокс не умеет управлять типом ответа и всегда шлёт 200 OK или аналогичный. ???

Ну и хитрозадые спамеры пошли... Не поможет.
/chAlx