安装了Squid后会有一些不明的流量和CPU占用95%以上,估计是因为没加密码,被扫描到端口后被滥用。
我们给Squid代理添加用户、密码认证。
1、密码用apache2自带的NCSA
先做个密码档,然后设为任何人可读:
sudo touch /etc/squid3/squid_passwd
sudo chmod -R 777 /etc/squid3/squid_passwd
// 这些路径可以自定义,只要下面的配置能对应上就行。
给密码文件授权
sudo htpasswd /etc/squid3/squid_passwd testname
testname 是使用者名称。然后系统会要求输入密码。
2、修改squid_conf
在 337行左右 加入
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/squid_passwd
// 上面这行需要注意,我搞了很久才发现这里出问题的,ncsa_auth的路径要找到自己安装的地方。一般在/usr/lib/squid/或者/usr/lib/squid3/视版本而定。