代理認證
proxy代理服務被廣泛的使用,爲了安全起見,可以在服務器上增加一層安全認證機制。這裏使用htpasswd建立認證賬號和密碼
1、創建認證賬號和密碼
[root@localhost wj]# htpasswd -c /etc/squid/passwd david
New password:
Re-type new password:
Adding password for user david
|
2、修改認證文件,讓其他用戶可以讀取
[root@localhost wj]# chmod o+r /etc/squid/passwd
|
3、查看認證服務文件
[root@localhost wj]# rpm -ql squid | grep ncsa_auth
/usr/lib/squid/ncsa_auth //記住這個地址,下面要用到
/usr/share/man/man8/ncsa_auth.8.gz
|
4、修改配置文件squid.conf
[root@localhost wj]# gedit /etc/squid/squid.conf
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd //賬號位置、密碼位置
auth_param basic children 5
auth_param basic realm you must author //歡迎詞 上面的這三句話必須放在配置文件的開頭
acl squid_user proxy_auth REQUIRED //acl語法
http_access allow squid_user //只允許認證的人使用
|
5、測試。重啓服務後,用使用這個代理的電腦去上網,會彈窗要求認證
[root@localhost wj]# service squid restart
停止squid:................ [確定]
正在啓動squid:. [確定]
|
![屏幕快照 2018-08-15 下午3.02.06.png]( "1543843004187824.png")
![屏幕快照 2018-08-15 下午3.02.20.png]( "1543843017266857.png")
