Если тебя интересует закрытие прокси сервера от программы HTTPort, то она не может ходить через Eproxy если сайт закрыт — выдается ошибка, если нет то проходит.
Мне так и не удалось реализовать обход Eproxy через метод CONNECT.
Unauthorized_temp предпочтительнее, чем StopProtocol — он корректно закрывает соединение с выдачей в браузер кода завершения (в авторском варианте — 404) и странички.
А уточните please как правильно путь к файлу писать (пример) и еще как правильно (с заголовком или без и с каким файл хостов) а то у меня что-то последняя конструкция в onRequest.rules.txt не работает ;
Подскажите как сделать доступ по ip ? И не совсем понятно в каком виле при basic авторизации должны храниться пароли?Если не в открытом види то в md5,тогда как генерить?
twincode пишет: И последний вопрос можно ли брать учетки из домен и как.
Можно. Насчёт как — скачайте отсюда документацию и почитайте в "Как это сделано" про авторизацию. В этой части (и на этом уровне рассмотрения) отличий от стандартной конфигурации нет.
Читал,читал инструкцию походу возник вопрос,а применимо ли все это к acfp который на sourceforge.Там половина кофигов не хватает. Если есть возможность можете объяснить куда и что прописать в фриварный acfp что бы по ip ограничиать доступ?
Я фриварного конфига и не видел 8O
Там основное правило — http-proxy\OnRequest.rules.txt
Из него вызывается http-proxy\ip-list.rules.txt
Вот там и можно порезвиться. PeerIP= xxx.xxx.xxx.xxx | ...тут разрешение...
...а тут запрет — для всех остальных...
Хотел еще поспрашивать про nt авторизацию ,может если есть время подскажете можно ли ее реализовать на acfp? там есть такие файлиы Authorization.rules.txt
Мне так и не удалось реализовать обход Eproxy через метод CONNECT.
Если нужно просто исключить метод CONNECT, то можно сделать проверку в OnRequest.rules.txt
METHOD =~ CONNECT | StopProtocol \EOF
Можно попробовать так (опять же в OnRequest.rules плагина black_list):
Unauthorized_temp предпочтительнее, чем StopProtocol — он корректно закрывает соединение с выдачей в браузер кода завершения (в авторском варианте — 404) и странички.
Файл HTTPSUsers.txt имеет вид:
Чтобы не особо задумываться и вообще дла гибкости. Пропускает если либо хост в списке, либо пользователь в списке.
А уточните please как правильно путь к файлу писать (пример) и еще как правильно (с заголовком или без и с каким файл хостов) а то у меня что-то последняя конструкция в onRequest.rules.txt не работает ;
Все списки, которые скармливаются функции IsInFile, одного формата — с заголовком. А не работает как? Про ошибки в логе что-нибудь пишет?
с path все ясно — спасибо!
Кстати, а где лежит страничка которая выдается по Unauthorized_temp ?!
Для IsInFile — по барабану, она заголовки просто игнорирует. А редактор списков его всё равно не знает.
Зашита внутри Eproxy. Если хочется свою, то я тут где-то приводил ссылку и пояснения.
Что имеется в виду?
Где храниться?
\conf\http-proxy\plugins\authorization\AuthFile.rules.txt
UsersFileE2: c:\eserv2\conf\userbase.txt
userbase формат? и как его вести без установки eserv
далее как сделать грубо говоря whitelist формата скажем такого
ip ip1 ip2 и т.д.
whitelist'у давать выход в инет остальным нет.
И последний вопрос можно ли брать учетки из домен и как.
Заранее спасибо.
А его вообще с помощью Eserv/3 не создать. Это унаследованный список пользователей формата Eserv/2. Для Eserv/3 есть более другие возможности.
Список IpMacAuth.
Можно. Насчёт как — скачайте отсюда документацию и почитайте в "Как это сделано" про авторизацию. В этой части (и на этом уровне рассмотрения) отличий от стандартной конфигурации нет.
Сенькс,пошел читать документацию.
Там основное правило — http-proxy\OnRequest.rules.txt
Из него вызывается http-proxy\ip-list.rules.txt
Вот там и можно порезвиться.
PeerIP= xxx.xxx.xxx.xxx | ...тут разрешение...
...а тут запрет — для всех остальных...
OnRequest.rules.txt
что править можно пример ip-list.rules.txt ?
Спасибо все заработало!
Authorization.rules.txt
AuthFile.rules.txt
activate.f
index.f
Помогите если сможете. Спасибо.