The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Помогите с FTP доступом (Squid + Ntlm) +"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [Проследить за развитием треда]

"Помогите с FTP доступом (Squid + Ntlm) +" 
Сообщение от firefly emailИскать по авторуВ закладки(ok) on 21-Июн-05, 14:35  (MSK)
Никак не получается настроить, чтобы можно было пользоваться каким-либо FTP клиентом для доступа к FTP серверам. Конфиг squid.conf выкладываю, система FreeBSD 5.3, авторизация по NTLM
Скажите, что надо настроить, чтобы можно было пользоваться, например FAR'ом + Far Navigator (ProxyFtp) Заранее большое спасибо!

--------------------squid.conf--------------
# NETWORK OPTIONS
# -----------------------------------------------------------------------------
http_port 10.0.0.1:3128

# OPTIONS WHICH AFFECT THE NEIGHBOR SELECTION ALGORITHM
# -----------------------------------------------------------------------------
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

# OPTIONS WHICH AFFECT THE CACHE SIZE
# -----------------------------------------------------------------------------
cache_mem 200 MB
cache_swap_high 95
cache_swap_low 90
maximum_object_size 16384 KB

# LOGFILE PATHNAMES AND CACHE DIRECTORIES
# -----------------------------------------------------------------------------
cache_dir ufs /usr/local/squid/cache 8192 16 256
cache_access_log /usr/local/squid/logs/access.log
cache_log /usr/local/squid/logs/cache.log
cache_store_log none
pid_filename /usr/local/squid/logs/squid.pid

# OPTIONS FOR EXTERNAL SUPPORT PROGRAMS
# -----------------------------------------------------------------------------
ftp_passive on

auth_param ntlm program /usr/local/libexec/squid/wb_ntlmauth
auth_param ntlm children 10
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minute
auth_param ntlm use_ntlm_negotiate off
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 4 hour

external_acl_type NT_global_group children=10 ttl=3600 %LOGIN /usr/local/libexec/squid/wbinfo_group.pl

redirect_program /usr/local/bin/squidGuard
redirect_children 10

# OPTIONS FOR TUNING THE CACHE
# -----------------------------------------------------------------------------
quick_abort_pct 60
negative_ttl 5 minutes
positive_dns_ttl 6 hours
negative_dns_ttl 1 minute

# TIMEOUTS
# -----------------------------------------------------------------------------
half_closed_clients on

# ACCESS CONTROLS
# -----------------------------------------------------------------------------
acl all src 0.0.0.0/0.0.0.0
acl numconn maxconn 10
deny_info ERR_NUMCONN numconn

acl ProxyUsersUnlimSpeed external NT_global_group ProxyUsersUnlimSpeed
acl ProxyUsersHighSpeed external NT_global_group ProxyUsersHighSpeed
acl ProxyUsersMediumSpeed external NT_global_group ProxyUsersMediumSpeed
acl ProxyUsersSmallSpeed external NT_global_group ProxyUsersSmallSpeed

acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http

acl ICQ_DOMAIN dstdomain icq.com login.icq.com aol.com
acl ICQ_ADDR dst 64.12.0.0/16 205.188.0.0/16
acl ICQ_PORT port 443
acl ICQ_PROTO proto HTTPS

acl CONNECT method CONNECT

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

always_direct allow ICQ_DOMAIN ICQ_PORT CONNECT
always_direct allow ICQ_ADDR ICQ_PORT CONNECT

http_access deny ProxyUsersHighSpeed numconn
http_access deny ProxyUsersMediumSpeed numconn
http_access deny ProxyUsersSmallSpeed numconn

http_access allow ProxyUsersUnlimSpeed
http_access allow ProxyUsersHighSpeed
http_access allow ProxyUsersMediumSpeed
http_access allow ProxyUsersSmallSpeed

http_access deny all

# ADMINISTRATIVE PARAMETERS
# -----------------------------------------------------------------------------
cache_mgr root@localhost
cache_effective_user squid

# OPTIONS FOR THE CACHE REGISTRATION SERVICE
# -----------------------------------------------------------------------------

# HTTPD-ACCELERATOR OPTIONS
# -----------------------------------------------------------------------------

# MISCELLANEOUS
# -----------------------------------------------------------------------------
forwarded_for off
error_directory /usr/local/etc/squid/errors/Russian-1251

# DELAY POOL PARAMETERS (all require DELAY_POOLS compilation option)
# -----------------------------------------------------------------------------
delay_pools 4
delay_class 1 2
delay_class 2 2
delay_class 3 2
delay_class 4 2
delay_access 1 allow ProxyUsersUnlimSpeed
delay_access 1 deny all
delay_access 2 allow ProxyUsersHighSpeed
delay_access 2 deny all
delay_access 3 allow ProxyUsersMediumSpeed
delay_access 3 deny all
delay_access 4 allow ProxyUsersSmallSpeed
delay_access 4 deny all
delay_parameters 1 -1/-1 -1/1
delay_parameters 2 10000/10000 -1/1
delay_parameters 3 6000/6000 -1/1
delay_parameters 4 4000/4000 -1/1

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Помогите с FTP доступом (Squid + Ntlm) +" 
Сообщение от ipmanyak Искать по авторуВ закладки(??) on 22-Июн-05, 06:53  (MSK)
>Никак не получается настроить, чтобы можно было пользоваться каким-либо FTP клиентом для
>доступа к FTP серверам.
и не получится ! если ты внимательно читал что такое сквид, то увидел бы что это чистый
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Помогите с FTP доступом (Squid + Ntlm) +" 
Сообщение от ipmanyak Искать по авторуВ закладки(??) on 22-Июн-05, 06:55  (MSK)
>Никак не получается настроить, чтобы можно было пользоваться каким-либо FTP клиентом для
>доступа к FTP серверам.
и не получится ! если ты внимательно читал что такое сквид, то увидел бы, что это чистый HTTP прокси и ftp у него только для браузеров, то есть ftp over http .  выход - пускать ftp клиентов мимо сквида правилами ipfw
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Да, сейчас у меня так и реализовано" 
Сообщение от firefly emailИскать по авторуВ закладки(??) on 22-Июн-05, 09:04  (MSK)
Да, сейчас у меня так и реализовано, т.е. кому надо работать с ФТП серверами при помощи ФТП клиентов, то я их и пускаю правилами ipfw, всё остальное идет через сквид... Спрашиваю я вот почему:
1. есть люди, которые говорят что у них нормально работает сквид с ФТП (например: http://forum.sysadmins.ru/0/77902/?highlight=)  и также несколько знакомых говорят, что у них идет ФТП траффик через сквид, однако у меня складывается подозрение, что они сами просто не знают, что клиенты ФТП, например FAR, Download Master  и т.д. ходят у них мимо сквида.
2. здесь же нашел некоторые мысли: http://www.opennet.dev/base/net/ftpproxy.txt.html

вот примерно так...

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру