Cómo negar a los usuarios locales de Squid el uso de servicios proxy
1. Configurar un servicio de proxy con autenticación
De forma predeterminada, Squid no viene con ningún programa de autenticación, pero puedes usar un programa de autenticación externo para implementar la autenticación del usuario. Los siguientes procedimientos de autenticación generalmente están disponibles: autenticación LDAP, autenticación SMB, autenticación basada en mysql, autenticación de contraseña basada en sock5 y autenticación basada en Radius. A continuación se presenta la implementación de autenticación ncsa comúnmente utilizada. ncsa es uno de los programas de autenticación que viene con el paquete fuente de Squid. El módulo ncsa se ha incluido desde Squid 2.5. El archivo ncsa_auth se puede encontrar en el directorio /usr/lib/squid en Red Hat Enterprise Linux 5.
Para utilizar este servicio de autenticación, primero debe crear un usuario y una contraseña de autenticación:
#htpasswd -c /usr/local/squid/etc/ps_file guest
Si desea agregar el usuario más tarde, elimine el parámetro -c.
Luego, modifique el archivo de configuración principal /etc/squid/squid. conf, agregue lo siguiente:
/ Configurar archivos de autenticación y archivos de usuario
programa básico auth_param /usr/lib/squid/ncsa_auth /usr/local/ squid/etc/ ps_file < / p>
/ Especifique el número de procesos para el programa de autenticación
auth_param basic niños 5
//Nombre del servidor proxy
auth_param basic domain Servidor de red de almacenamiento en caché proxy Squid
//El período de validez de la autenticación es de 2 horas
credenciales básicas auth_paramttl 2 horas
//Solo los usuarios autenticados pueden acceder
acl normal proxy_auth REQUERIDO
http_Access permitir normal
Finalmente, reinicie el servicio squid. Si abre cualquier sitio web usando el proxy en su navegador y aparece un cuadro de diálogo pidiéndole que ingrese su nombre de usuario y contraseña, entonces ha configurado correctamente el proxy.