目录
1.使用htpasswd工具生成密码文件
#下载工具
yum -y install httpd
#生成密码文件/etc/squid/passwd,用户squid_user
htpasswd -c /etc/squid/passwd squid_user
2.配置squid.conf配置文件
#使用basic_ncsa_auth,并在/etc/squid/passwd文件中寻找用户名和密码
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd
#对客户端执行http身份认证。指定名为auth_users的proxy_auth;指定可以信任的用户,使用REQUIRED接受任何有效的用户名。
acl auth_user proxy_auth REQUIRED
#允许auth_user定义的访问列表
http_access allow auth_user
注意事项
- 以上配置需要配在"http_access deny all"配置之前
- "acl localnet src xx.xx.xx.xx"相关配置,如果包含了你想要通过密码鉴权才能访问的网段,需要注释掉。否则"http_access allow localnet"配置会直接放通,可能绕过鉴权。
3.重启服务
#重启squid
systemctl restart squid
#查看服务状态
systemctl status squid