配置环境
Centos7.4(1):192.168.0.10(vnet1) web
Centos7.4(2):192.168.0.20(vnet1),10.10.10.1(vnet8) squid
Win8.1:10.10.10.2(vnet8) client
三台主机关闭防火墙,centos多关闭一个selinux
配置
1.配置好web服务器
2.在squid服务器上安装httpd-tools,用于生成账户和密码
yum -y install httpd-tools
htpasswd -c passwd(生成的账户文件) abc(账户名)
3.vi /etc/squid/squid.conf
添加
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd
这是指定认证程序以及账户文件
auth_param basic children 5 这是认证程序同时运行的个数
auth_param basic realm my website
这是客户端在使用代理时,输入密码时弹出来的提示框中的描述文字(my website)
auth_param basic 1 days 这是认证的持续时间
acl asd proxy_auth REQUIRED 允许认证的访问规则
http_access allow asd 允许asd中的访问规则
以及:
(注意:控制列表localnet中包含了172.16.*等网段,图中,这个访问控制列表是允许通过代理服务器上网的。默认情况下,出于安全考虑,我们要禁止所有客户端直接连接代理服务器,于是要注释http_access allow localnet,这样就可以让客户端通过用户认证进行连接。)
这样配置之后保存并重启就好了
4.在win8.1上验证结果,因为我配置的是正向代理,所以先配置一下浏览器
之后关闭浏览器再开启后看见结果
输入之前设置的账户和密码就可以访问配置的web服务器了