Red de conocimiento informático - Material del sitio web - Cómo negar a los usuarios locales de Squid el uso de servicios proxy

Cómo negar a los usuarios locales de Squid el uso de servicios proxy

Hay muchos ejemplos de instalación de quid. Este artículo no los describirá uno por uno. Este artículo se centra en dos ejemplos de aplicaciones avanzadas del servicio proxy Squid en Linux.

1. Configurar un servicio de proxy con autenticación

De forma predeterminada, Squid no viene con ningún programa de autenticación, pero puedes usar un programa de autenticación externo para implementar la autenticación del usuario. Los siguientes procedimientos de autenticación generalmente están disponibles: autenticación LDAP, autenticación SMB, autenticación basada en mysql, autenticación de contraseña basada en sock5 y autenticación basada en Radius. A continuación se presenta la implementación de autenticación ncsa comúnmente utilizada. ncsa es uno de los programas de autenticación que viene con el paquete fuente de Squid. El módulo ncsa se ha incluido desde Squid 2.5. El archivo ncsa_auth se puede encontrar en el directorio /usr/lib/squid en Red Hat Enterprise Linux 5.

Para utilizar este servicio de autenticación, primero debe crear un usuario y una contraseña de autenticación:

#htpasswd -c /usr/local/squid/etc/ps_file guest

Si desea agregar el usuario más tarde, elimine el parámetro -c.

Luego, modifique el archivo de configuración principal /etc/squid/squid. conf, agregue lo siguiente:

/ Configurar archivos de autenticación y archivos de usuario

programa básico auth_param /usr/lib/squid/ncsa_auth /usr/local/ squid/etc/ ps_file < / p>

/ Especifique el número de procesos para el programa de autenticación

auth_param basic niños 5

//Nombre del servidor proxy

auth_param basic domain Servidor de red de almacenamiento en caché proxy Squid

//El período de validez de la autenticación es de 2 horas

credenciales básicas auth_paramttl 2 horas

//Solo los usuarios autenticados pueden acceder

acl normal proxy_auth REQUERIDO

http_Access permitir normal

Finalmente, reinicie el servicio squid. Si abre cualquier sitio web usando el proxy en su navegador y aparece un cuadro de diálogo pidiéndole que ingrese su nombre de usuario y contraseña, entonces ha configurado correctamente el proxy.