понедельник, 1 ноября 2010 г.

аутентификация для squid

Шаг №1: Проверить чтобы сам squid стоял
# rpm -qa | grep squid

squid-common-2.6.STABLE13-alt1
squid-helpers-2.6.STABLE13-alt1
squid-2.6.STABLE13-alt1
squid-cachemgr-2.6.STABLE13-alt1
alterator-squid-0.2-alt9
squid-server-2.6.STABLE13-alt1
squid-helpers-perl-2.6.STABLE13-alt1

Шаг №2: зайти в /etc/squid/squid.conf

найти, раскомментировать и поправить:
(поправить строку auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd)

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm 10.48.5.203 server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

также добавить строку acl control proxy_auth REQUIRED
сюда:

#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
....
бла-бла-бла
....
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl CONNECT method CONNECT

acl control proxy_auth REQUIRED # вставить сюда строку

Расзрешить доступ, где net10 – просто любое название группы
p1 и p2 тоже примеры

acl net10 src 10.0.0.0/24
acl p1 proxy_auth vova
acl p2 proxy_auth pavel

http_access allow net10 p1 control
http_access allow net10 p2 control

Шаг №3: Создание файла паролей и добавление пользователей
# htpasswd -c /etc/squid/passwd vova (создание файла паролей с первым пользователем vova)
# htpasswd /etc/squid/passwd pavel (Добавление нового пользователя pavel)
(Небольшое уточнение в "офис сервере" стоит apache2 поэтому и команда и программа для создания файла с паролями выглядит по другому - htpasswd2 вместо htpasswd. )

Шаг № 4:
# service squid start (запустить прокси) или restart
# service squid reload (мягкий перезапуск)

Любой клиент локальной сети 10.0.0.0/24, у кого в настройках прописано - соединение через наш прокси порт 3128 - получит приглашение набрать входное имя , пароль и только после этого будет открывать web- страницы.


squid.conf>>>
http_port 22
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm 10.48.5.203 server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

acl all src 0/0
acl control proxy_auth REQUIRED
acl user1 proxy_auth local
acl user2 proxy_auth pc

http_access allow all control
http_access allow user1 control
http_access allow user2 control
http_access deny all
на
Ярлыки: ,

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)

h265.sh

#!/bin/bash file="../mp4" if [ -d $file ]; then         echo "  Директория существует :-) "         for i in *.mp4; do f...

  • Воскресные мечты
    30 мая воплотилась в жизнь давняя мечта -- покататься на лодке. Плюс к тому в тот же день я попробовал свои силы в тире. Не разочаровался в ...
  • h265.sh
    #!/bin/bash file="../mp4" if [ -d $file ]; then         echo "  Директория существует :-) "         for i in *.mp4; do f...