qq:78080458 学习交流群:150633458
分类: LINUX
2018-12-24 07:00:59
代理认证
proxy代理服务被广泛的使用,为了安全起见,可以在服务器上增加一层安全认证机制。这里使用htpasswd建立认证账号和密码
1、创建认证账号和密码
|
[root@localhost wj]# htpasswd -c /etc/squid/passwd david New password: Re-type new password: Adding password for user david |
2、修改认证文件,让其他用户可以读取
|
[root@localhost wj]# chmod o+r /etc/squid/passwd |
3、查看认证服务文件
|
[root@localhost wj]# rpm -ql squid | grep ncsa_auth /usr/lib/squid/ncsa_auth //记住这个地址,下面要用到 /usr/share/man/man8/ncsa_auth.8.gz |
4、修改配置文件squid.conf
|
[root@localhost wj]# gedit /etc/squid/squid.conf auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd //账号位置、密码位置 auth_param basic children 5 auth_param basic realm you must author //欢迎词 上面的这三句话必须放在配置文件的开头
acl squid_user proxy_auth REQUIRED //acl语法 http_access allow squid_user //只允许认证的人使用 |
5、测试。重启服务后,用使用这个代理的电脑去上网,会弹窗要求认证
|
[root@localhost wj]# service squid restart 停止squid:................ [确定] 正在启动squid:. [确定] |
