Squid正向代理的身份验证

原创 2015年07月07日 08:42:53
vim /etc/squid/squid.conf
http_access deny !Safe_ports                 #拒绝不安全端口请求
#http_access deny net
# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports       #不允许连接非安全ssl_port端口
auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/passwd  # 密码存储路径,设定通过ncsa_auth程序来读取 debine中auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5          #定义了认证程序的进程为5
auth_param basic realm "Welcome to proxy web server"     # 设定通过验证时,呈现给用户的欢迎信息,可以不写
auth_param basic credentialsttl 12 hours   # 验证一次,可以持续访问多长时间
acl lookwest proxy_auth REQUIRED        #设定acl密码用户
http_access allow lookwest               # 允许密码用户登录

生成用户名密码文件
touch /etc/squid/passwd
htpasswd -m /etc/squid/passwd aaa  #squid 不支持MD5验证
htpasswd  /etc/squid/passwd  bbb


例子:

http_access deny CONNECT !SSL_ports
auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm "Welcome to proxy web server"
auth_param basic credentialsttl 12 hours
acl lookwest proxy_auth REQUIRED
http_access allow lookwest



squid 安全策略 [with HAVP & CLAMAV]

 代理服务器的功能是代理网络用户取得网络信息,它是网络信息的中转站。随着代理服务器的广泛使用,随之而来的是一系列的安全问题。由于没有对代理服务器的访问控制策略做全面细致地配置,导致用户可以随意地通过代...

Centos7下使用Squid快速搭建带认证的HTTP代理服务器

https://blog.phpgao.com/squid_proxy_with_basic_auth.html May 24, 2016 proxy, squid 本文目录 [隐藏]...

squid添加用户名密码认证

vim /etc/squid/squid.conf 添加:auth_param basic program /usr/lib/squid/ncsa_auth /usr/lib/squid/passwd...

Linux系统Squid代理添加用户、密码认证

安装了Squid后会有一些不明的流量和CPU占用95%以上,估计是因为没加密码,被扫描到端口后被滥用。 我们给Squid代理添加用户、密码认证。 1、密码用apache2自带的NCSA  先做个...

Squid代理的用户认证(基本认证、集成Windows域认证)

Squid代理的用户认证(基本认证、集成Windows域认证)   2012-07-02  TsengYia#126.com http://tsengyia.blog.chinaunix.net/...

Squid配置之使用帐号密码验证

1. 安装squid 使用root用户进行操作。 先使用rpm检测是否已经安装了sqlid,如>> rpm –q squid 如未安装,可使用>> yum –install squid进行安装 ...
  • atco
  • atco
  • 2015年02月03日 13:56
  • 8456

Squid 搭建正向代理详细解释

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 2...

使用squid搭建https透明代理

参考链接: http://wiki.squid-cache.org/Features/HTTPS https://www.tectut.com/2015/08/configure-squid-as-...
  • maoji
  • maoji
  • 2016年11月09日 05:06
  • 4838

系统原理分析架构-四-squid(简介及正向代理)

一、squid简介 Squid Cache(简称为Squid)是HTTP代理服务器软件。Squid用途广泛的,可以作为缓存服务器,代理用户向web服务器请求数据并进行缓存,可以过滤流量帮助网络安全,...

squid 正向代理 透明代理分析

squid无论是正向,反向,透明都可以cache。 connect可以作为正向代理来用。客户端向代理发connect方法,代理会根据connect ip:port或host字段连接上游,并返回给客户...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Squid正向代理的身份验证
举报原因:
原因补充:

(最多只允许输入30个字)