Installazione del proxy server Squid in ambiente Windows – Parte 1/2

Potrebbero interessarti anche...

18 risposte

  1. nicola ha detto:

    bello , ma la seconda parte, sai quando sarà disponibile?

    grazie

  2. Andrea Sistarelli ha detto:

    A breve.. Appena riesco a trovare il tempo per scriverlo…

    Ciao

  3. Emily ha detto:

    […] This post was mentioned on Twitter by Andrea Sistarelli. Andrea Sistarelli said: Post Edited: Installazione del proxy server Squid in ambiente Windows – Parte 1/2 http://cli.gs/6uQP3 […]

  4. Emily ha detto:

    bello , ma la seconda parte, sai quando sarà disponibile?

    grazie

  5. Free WP Themes ha detto:

    Nice brief and this post helped me alot in my college assignement. Say thank you you as your information.

  6. Marco ha detto:

    Ciao, se io imposto questo comando “acl Authentication proxy_auth REQUIRED” il sistema non lo accetta, mi dà errore e non si avvia!
    Ho windows server 2003 sp 2

    se vuoi vedere l’errore è il seguente: http://img209.imageshack.us/img209/6397/errores.jpg

    Grazie mille in anticipo per le risposte! =D

  7. Andrea Sistarelli ha detto:

    Hai verificato che le righe:

    auth_param ntlm program c:/squid/libexec/mswin_ntlm_auth.exe
    auth_param ntlm children 5
    auth_param ntlm keep_alive on

    non siano commentate e il percorso del file mswin_ntlm_auth.exe sia corretto?

    Ciao

  8. Gianni ha detto:

    Salve e grazie per la tua puntuale lezione.
    Vorrei chiederti se risulta possibile bypassare l’autenticazione via AD (NTLM), creando in alternativa un database utenti da distribuire agli interessati.
    Inoltre se possiamo personalizzare le pagine di risposta a seguito di un errore HTTP.
    Grazie 1000
    Gianni

  9. Andrea Sistarelli ha detto:

    Puoi utilizzare l’autenticazione ncsa e inserire utenti e password in un file.
    Modifica il file squid.conf in modo da impostare queste direttive:

    auth_param basic program c:/squid/libexec/ncsa_auth.exe c:/squid/etc/passwd
    auth_param basic children 5
    auth_param basic realm Squid proxy-caching web server
    auth_param basic credentialsttl 2 hours
    auth_param basic casesensitive off

    e tramite htpasswd crea il file c:/squid/etc/passwd con dentro gli utenti e le password.
    Poi crea una acl del tipo:

    acl Authenticated proxy_auth REQUIRED

    e infine configura una regola http così:

    http_access deny !Authenticated

    Per generare il file htpassws puoi usare questo tool online http://www.htaccesstools.com/htpasswd-generator/

    Nella directory C:\squid\share\errors\English trovi tutte le pagine che vengono usate come pagine di errori che puoi personalizzare.

    Ciao

  10. Massimo ha detto:

    Ciao,

    ottima guida, due cose:

    – il comando giusto è gpupdate /force (ti è scappata una p)

    – se volessi togliere l’autenticazione NTLM tramite AD e far collegare chiunque come posso fare?

    Continua a uscire la richiesta di user e password anche dopo aver modificato Network security: LAN Manager authentication level

    Grazie

  11. Andrea Sistarelli ha detto:

    Ciao Massimo,

    grazie per la segnalazione dell’errore 🙂

    Se ho capito bene la tua domanda devi abilitare l’autenticazione ncsa. Leggi un mio commento poco sopra.

    Ciao
    Andrea

  12. Massimo ha detto:

    Io vorrei proprio toglierla, invece con ncsa devo comunque compilare un file con utenti e password (ho circa 200 client) adesso sto usando Zentyal come proxy ma dopo 1 anno comincia a dare qualche problema.

  13. Andrea Sistarelli ha detto:

    Quindi non vuoi nessun tipo di autenticazione?
    Se è così non abilitare ne ncsa ne ntlm e tramite la direttiva http_access non richiedere l’autenticazione.

  14. Massimo ha detto:

    Esatto.

    Fatto! Grazie

  15. Andrea Sistarelli ha detto:

    Ottimo..

    Ciao
    Andrea

  16. Tom ha detto:

    ottima guida una lista di proxy server gratuita http://surfingeverywhere.com/

  1. 18/09/2010

    […] Parte 1 0 views Categorie:Windows Tag: Global Query Block List, proxy, wpad (No Ratings Yet)  Loading … Commenti (0) Trackbacks (0) Lascia un commento Trackback […]

  2. 31/05/2015

    […] Un secondo approccio è quello di usare un proxy server con autenticazione a livello utente così da spostare il discriminante dal livello fisico (indirizzo IP) a livello logico (utente). I vantaggi di questo metodo sono che si possono usare indirizzi dinamici e si può gestire l’accesso allo stesso computer da parte di più utenti. Il contro è quello di dover installare un server proxy e di dover configurare tutti i browser per utilizzarlo. E’ disponibile una guida all’implementazione di un server a questo link Installazione del proxy server squid in ambiente windows. […]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.