squid 3.2 的高级应用
一、配置带认证的代理服务默认时,Squid本身不带任何认证程序,但是可以通过外部认证程序来实现用户认证。一般有以下的认证程序:LDAP认证、SMB认证、基于mysql的认证、基于sock5的密码认证和基于Radius的认证。下面介绍常用的ncsa实现的认证,ncsa是Squid源代码包自带的认证程序
ncsa模块在squid解压的目录中能找到。
# tar zxvf squid-3.2.3.tar.bz2
# cd /root/squid-3.2.3/helpers/basic_auth/NCSA/
# pwd
/root/squid-3.2.3/helpers/basic_auth/NCSA
# ll
总用量 124
-rwxr-xr-x. 1 root root 21769 11月 17 00:33 basic_ncsa_auth
-rw-r--r--. 1 1020 10202763 10月 20 20:39 basic_ncsa_auth.8
-rw-r--r--. 1 1020 10204557 10月 20 20:39 basic_ncsa_auth.cc
-rw-r--r--. 1 root root4360 11月 17 00:33 basic_ncsa_auth.o
-rwxr-xr-x. 1 1020 1020 17 10月 20 20:39 config.test
-rw-r--r--. 1 1020 10205618 10月 20 20:39 crypt_md5.cc
-rw-r--r--. 1 1020 1020 641 10月 20 20:39 crypt_md5.h
-rw-r--r--. 1 root root4060 11月 17 00:33 crypt_md5.o
-rw-r--r--. 1 root root 27681 11月 17 00:31 Makefile
-rw-r--r--. 1 1020 1020 457 10月 20 20:39 Makefile.am
-rw-r--r--. 1 1020 1020 27636 10月 20 20:40 Makefile.in
# make && make install
编译成功后,会生成basic_ncsa_auth的可执行文件 到/usr/local/squid/libexec/这个目录
# cd /usr/local/squid/libexec/
# ls
basic_db_auth basic_pop3_auth ext_file_userip_acl ntlm_smb_lm_auth
basic_fake_auth basic_radius_authext_unix_group_acl pinger
basic_getpwnam_auth basic_smb_auth ext_wbinfo_group_acl unlinkd
basic_msnt_auth basic_smb_auth.shhelper-mux.pl url_fake_rewrite
basic_msnt_multi_domain_authcachemgr.cgi log_file_daemon url_fake_rewrite.sh
basic_ncsa_auth digest_file_auth negotiate_wrapper_auth
basic_nis_auth diskd ntlm_fake_auth
拷贝basic_msnt_auth 文件到/usr/bin目录下
利用Apache携带的工具软件htpasswd在/usr/locad/squid/etc下生成密码文件,并添加相应的用户信息。该密码文件每行包含一个用户的信息,即用户名和密码。例如,用htpasswd生成密码文件passwd并添加用户guest 密码 guest:
#htpasswd -c /usr/local/squid/etc/passwdguest
修改squid.conf文件的相关选项
# vi /usr/local/squid/etc/squid.conf
在第一个: http_access 前加上:
auth_param basic program /usr/local/squid/libexec/basic_ncsa_auth/usr/local/squid/etc/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl normal proxy_auth REQUIRED
http_access allow normal
5 重新启动Squid,密码认证生效。
# /usr/local/squid/sbin/squid -k kill
# /usr/local/squid/sbin/squid stop
# /usr/local/squid/sbin/squid start
# /usr/local/squid/sbin/squid -s
验证:如图
http://blog.运维网.com/attachment/201211/010455597.jpg
页:
[1]