基本的なユーザー名とパスワードの認証でsquidプロキシを設定するにはどうすればよいですか?[閉まっている]


88

現在、aclでipを使用していますが、これを行うためにユーザー名とパスワードを使用したいと思います。


htdigestスタイルの認証を使用してSquid3をセットアップする別の例を次に示します。dabase.com/ blog
hendry 2012

これは、認証を使用したSquid3のインストールと構成の完全なガイドです。hevi.info / 2015/09 /…
hevi

回答:


205

Ubuntu 14.04で基本認証をセットアップするために私がしなければならなかったことは次のとおりです(他のどこにもガイドが見つかりませんでした)

基本的なsquidconf

/etc/squid3/squid.conf 肥大化したデフォルトの設定ファイルの代わりに

auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/passwords
auth_param basic realm proxy
acl authenticated proxy_auth REQUIRED
http_access allow authenticated

# Choose the port you want. Below we set it to default 3128.
http_port 3128

古いncsa_authではなくbasic_ncsa_authプログラムに注意してください

イカ2.x

squid 2.xの場合、/etc/squid/squid.confファイルを編集して配置する必要があります。

auth_param basic program /usr/lib/squid/digest_pw_auth /etc/squid/passwords
auth_param basic realm proxy
acl authenticated proxy_auth REQUIRED
http_access allow authenticated

ユーザーの設定

sudo htpasswd -c /etc/squid3/passwords username_you_like

選択したユーザー名のパスワードを2回入力してから

sudo service squid3 restart

イカ2.x

sudo htpasswd -c /etc/squid/passwords username_you_like

選択したユーザー名のパスワードを2回入力してから

sudo service squid restart

htdigestとhtpasswd

私に尋ねた多くの人々のために:2つのツールは異なるファイル形式を生成します:

  • htdigest パスワードをプレーンテキストで保存します。
  • htpasswd ハッシュされたパスワードを保存します(さまざまなハッシュアルゴリズムが利用可能です)

この形式の違いにもかかわらず、でbasic_ncsa_auth 生成されたパスワードファイルを解析することはできますhtdigest。したがって、代わりに次を使用できます。

sudo htdigest -c /etc/squid3/passwords realm_you_like username_you_like

このアプローチは経験的で文書化されておらず、Squidの将来のバージョンではサポートされない可能性があることに注意してください。

Ubuntu 14.04ではhtdigesthtpasswd両方とも[apache2-utils][1]パッケージで利用できます。

マックOS

上記と同様ですが、ファイルパスが異なります。

squidをインストールする

brew install squid

イカサービス開始

brew services start squid

Squid設定ファイルはに保存されてい/usr/local/etc/squid.confます。

次の行をコメントまたは削除します。

http_access allow localnet

次に、linux configと同様に(ただしパスが更新されています)、次を追加します。

auth_param basic program /usr/local/Cellar/squid/4.8/libexec/basic_ncsa_auth /usr/local/etc/squid_passwords
auth_param basic realm proxy
acl authenticated proxy_auth REQUIRED
http_access allow authenticated

basic_ncsa_authを使用する場合、インストールされているバージョンによって異なるため、パスが異なる場合があることに注意してください。brewこれは、で確認できますls /usr/local/Cellar/squid/。また、次のセクションのすぐ下に上記を追加する必要があることにも注意してください。

#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#

(:ノートパスワード基本認証資格:今すぐ自分でユーザーを生成htpasswdし、htdigestMacOSで両方も可能です)

htpasswd -c /usr/local/etc/squid_passwords username_you_like

イカサービスを再起動します

brew services restart squid

1
修正されました。マークに感謝します。
Stefano Fratini 2014

11
私の場合、htdigestコマンドは機能しませんでしたが、「sudo htpasswd -cd / etc / squid3 / passwords admin」の代わりに使用すると、期待どおりに機能しました。
Phil Hannent 2014

2
それが私のために働いたとしても、それは私が思ったことです。この投稿にリンクされたディスカッションがあり、50%の人がそれが機能すると言っており、50%がhtpasswdへの変更を提案しています。しかし、私は議論に参加するのに十分な評判がありませんでした... :(
Stefano Fratini 2014

2
私のために働いたが、htdigestの代わりにhtpasswdも使わなければならなかった。理由はわからないが、このようにしてうまくいった。
ステファノ

23
お使いのシステムにない場合は、してhtpasswdくださいsudo apt-get install apache2-utils
exebook 2016
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.