如下测试时的平台是：vyatta-6.6/64bit

vyatta中的webproxy是采用squid3来做的。
在配置webproxy时，默认不支持web认证。
其实vyatta默认已提供了认证模块，只需单配置即可。

下面的配置需要采用root权限，其中radius服务器部分采用Win2003的IAS，此处不讲述Win2003的IAS搭建，只讲一下vyatta中认证配置。

step1:配置radius认证
#set system login radius-server 10.1.5.222 secret aspire
#set system login radius-server 10.1.5.222 port 1812

step2:配置webproxy服务
set service webproxy listen-address 10.1.59.5
set service webproxy default-port 8080

step3:配置webproxy支持web认证(radius方式)

在文件/opt/vyatta/sbin/vyatta-update-webproxy.pl的第76行，即＂$output .= "acl CONNECT method CONNECT\n\n";＂后面添加如下几行

    $output .= "auth_param basic program /usr/lib/squid3/pam_auth\n";
    $output .= "auth_param basic children 5\n";
    $output .= "auth_param basic realm Squid proxy-caching web server\n";
    $output .= "auth_param basic credentialsttl 3 hours\n";
    $output .= "acl auth_user proxy_auth REQUIRED\n";
    $output .= "http_access allow auth_user\n\n\n";

主要原因是vyatta每次重启时会调用/opt/vyatta/sbin/vyatta-update-webproxy.pl脚本对/etc/squid3/squid.conf进行重写．


step4:重启vyataa


经过上几步配置后，webproxy就可以提供web认证了，且是基于radius的，可以与Window的域控制器结合，域帐户就是web认证的帐户。