Squid establece nombre de usuario y contraseña

Others 2021-03-29 20:39:31 views: null

Configuración de la autenticación de proxy de Squid en ubutnu Para configurar la autenticación de proxy de Squid
en Ubuntu, debe realizar los siguientes ajustes en el archivo de configuración de Squid:
Generar contraseña de autenticación de proxy de Squid
htpasswd son dos herramientas que se pueden utilizar para generar contraseñas de autenticación de usuario de proxy . Aunque htpasswd cifra la contraseña y la almacena en un formato promiscuo, htdigest almacena la contraseña en texto plano, por lo que no es seguro. En esta guía, usaremos la utilidad htpasswd. htdigest
Para utilizar htpasswd, debe instalarlo. Instálelo: httpd / apache2-utils

sudo apt-get install apache2-utils
sudo yum install httpd-tools

Después de la instalación, ejecute el siguiente comando para generar una contraseña para la verificación del usuario.

htpasswd -c /etc/squid/.squid_users amos
New password: 
Re-type new password: 
Adding password for user amos

Esto crea una contraseña para el usuario amos y la almacena en. /etc/squid/.squid_users

Para agregar más usuarios, debe eliminar la opción -c del comando htpasswd:

htpasswd /etc/squid/.squid_users john
New password: 
Re-type new password: 
Adding password for user john

Cuando verifica el archivo de contraseñas, ahora hay dos usuarios con contraseñas encriptadas:

less /etc/squid/.squid_users
amos:$apr1$IyfTZICg$2fPImX5o14XC2KPF1kZWv/
john:$apr1$5o0XKeto$m6c5B5KK5ZAK/7A/VIgYB/

Los usuarios de Squid deberían poder leer este archivo. Por lo tanto, ejecute el siguiente comando para establecer los permisos adecuados:

chown squid /etc/squid/.squid_users

Verifique que el nombre de usuario y la contraseña sean aplicables al proxy squid. Para cada entrada correcta, debería ver la siguiente pantalla: OK

/usr/lib64/squid/basic_ncsa_auth /etc/squid/.squid_users 
amos password
OK
john password
OK

Configure la autenticación del proxy Squid
Dado que todo parece estar bien, proceda a configurar la autenticación básica del proxy Squid. Abra el archivo de configuración de Squid para editarlo y agregue las siguientes líneas.

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/.squid_users
auth_param basic children 5
auth_param basic realm Proxy Authentication Required
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

acl auth_users proxy_auth amos john
http_access allow auth_users

Como breve resumen de las líneas mencionadas anteriormente:

  • La primera línea le dice a Squid que use el programa de ayuda y busque el nombre de usuario y la contraseña en el archivo.basic_ncsa_auth/etc/squid/.squid_users
  • Esta línea especifica el número máximo de procesos para generar un autenticador Squid.auth_param basic children 5
  • auth_param basic realmEspecifique el alcance de protección del esquema de autenticación que se informará al cliente.
  • auth_param basic credentialsttl 2 hoursEspecifique cuánto tiempo Squid asume nombres de usuario autenticados externamente: los pares de contraseñas se aplican a
  • auth_param basic casesensitive offEspecifique si el nombre de usuario es sensible al caso.
  • acl auth_users proxy_auth amos johnDefina la ACL de autenticación de Squid para los usuarios que pueden autenticarse.
    Después de completar la configuración, guarde el archivo y reinicie Squid.
systemctl restart squid

Configure su cliente para usar el servidor proxy de autenticación vai squid descrito en nuestro artículo anterior.

Desde el lado del cliente, si intenta acceder a Internet a través de un navegador, se le solicitará la autenticación. Consulte la captura de pantalla a continuación:
Inserte la descripción de la imagen aquí
Cuando esté debidamente autenticado, podrá acceder a Internet en su navegador.

Si intenta descargar un archivo usando wget, se le pedirá autenticación:

wget google.com               
--2018-12-19 00:38:21--  http://google.com/
Connecting to 192.168.43.69:3128... connected.
Proxy request sent, awaiting response... 407 Proxy Authentication Required
2018-12-19 00:38:21 ERROR 407: Proxy Authentication Required.

por lo tanto:

wget --proxy-user=amos --proxy-password=password google.com
--2018-12-19 00:39:36--  http://google.com/
Connecting to 192.168.43.69:3128... connected.
Proxy request sent, awaiting response... 301 Moved Permanently
Location: http://www.google.com/ [following]
--2018-12-19 00:39:37--  http://www.google.com/
Reusing existing connection to 192.168.43.69:3128.
Proxy request sent, awaiting response... 200 OK
Length: unspecified [text/html]
Saving to: ‘index.html.8’

index.html.8            [ <=>                ]  11.72K  --.-KB/s    in 0.1s    

2018-12-19 00:39:38 (97.6 KB/s) - ‘index.html.8’ saved [12001]

Muy bien, listo. Has configurado correctamente la autenticación de proxy Squid en Ubuntu con un nombre de usuario y una contraseña.

Supongo que te gusta

Origin blog.csdn.net/KH_FC/article/details/114531520
Recomendado
Clasificación
Diario
Más
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)
2024-05-08(18)
2024-05-07(35)
2024-05-06(4)
2024-05-05(0)

Code World

© 2018 codetd.com