代理認證
proxy代理服務被廣泛的使用,爲了安全起見,可以在服務器上增加一層安全認證機制。這裏使用htpasswd建立認證賬號和密碼
1、創建認證賬號和密碼
[root@localhost wj]# htpasswd -c /etc/squid/passwd david
New password:
Re-type new password:
Adding password for user david
|
2、修改認證文件,讓其他用戶可以讀取
[root@localhost wj]# chmod o+r /etc/squid/passwd
|
3、查看認證服務文件
[root@localhost wj]# rpm -ql squid | grep ncsa_auth
/usr/lib/squid/ncsa_auth // 記住這個地址,下面要用到
/usr/share/man/man8/ncsa_auth.8.gz
|
4、修改配置文件squid.conf
[root@localhost wj]# gedit /etc/squid/squid.conf
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd // 賬號位置、密碼位置
auth_param basic children 5
auth_param basic realm you must author // 歡迎詞 上面的這三句話必須放在配置文件的開頭
acl squid_user proxy_auth REQUIRED //acl 語法
http_access allow squid_user // 只允許認證的人使用
|
5、測試。重啓服務後,用使用這個代理的電腦去上網,會彈窗要求認證
[root@localhost wj]# service squid restart
停止 squid : ................ [ 確定 ]
正在啓動 squid : . [ 確定 ]
|