2. 程式人生 > >CentOS配置基於web認證的squid 3.1.23

CentOS配置基於web認證的squid 3.1.23

阿新 發佈:2018-11-02

環境清單:

         Centos 6.4 X64

         Squid 3.1.23 

       Squid依然是當下流行的web代理伺服器軟體,它的發展歷史由來已久,當然,除了老牌之外,它其功能相當完善且幾乎完跨平臺……今心血來潮,探索它auth 模組中的Digest認證(squid支援的認證模組有好多,比如NCSALDAP

NTLMPAMSASLMysqlSMBYP等,在此只研究Digest,其它後續)

一、 平臺就緒

1、  系統安裝

2、  關閉iptablesSelinux

3、  新增 gccmakewgetperl等包

4、  [[email protected]] #useradd -M squid -s /sbin/nologin -c "Squid user" //新增squid使用者

 
 

二、 安裝squid

 

[[email protected]] # wget http://sourceforge.jp/projects/sfnet_brazilfw/downloads/3.x/source/pool/squid-3.1.23.tar.bz2
[[email protected]] # tar xjf squid-3.1.23.tar.bz2
[[email protected]]) # cd squid-3.1.23
[[email protected]] # ./configure --prefix=/usr/local/squid \
--enable-async-io \


--enable-removal-policies=heap,lru \
--enable-default-err-languages="Simplify_Chinese"\
--enable-err-languages="Simplify_Chinese English"\
--enable-epoll \
--disable-http-violations \
--with-large-files \
--enable-auth="digest" \
--enable-digest-auth-helpers="password" \
--with-default-user=squid

[[email protected]   # Make &&make install // 中途沒有提示 Error 的話,說明已經安裝完成

 

三、 配置squid

[[email protected]] # chown squid/usr/local/squid –R

[[email protected]] # Vi /usr/localhost/squid/etc/squid.conf  //加入以下資訊:

  //指定認證型別,-c選項將密碼進行加密儲存到指定檔案(/usr/local/squid/digest.passwd),不加選項則使用明文
auth_param digest program /usr/local/squid/libexec/digest_pw_auth -c /usr/local/squid/digest.passwd

//輔助程序數量,預設為5
auth_param digest children 8

//認證域名稱
auth_param digest realm vqiu

//多久清空nonce 快取,預設5分鐘
auth_param digest nonce_garbage_interval 5 minutes

//客戶端與squid保持nonce連線最長時效,超過後重新驗證   
auth_param digest nonce_max_duration 30 minutes

//nonce 可使用50個請求
auth_param digest nonce_max_count 50 

//定義一賬號多少個ip使用
acl FOO max_user_ip 1

//定義已認證的客戶端
acl know_cli proxy_auth REQUIRED

//放行max_user_ip
http_access allow FOO

//放行認證客戶端
http_access allow know_cli

 

//定義主機名稱,名稱可隨意
visible_hostname squid_server

 

四、 新增賬號

新建指令碼,內容如下:

#!/bin/bash 
user=$1
pass=$2

realm=$3     //此選項必須與conf檔案中的 auth_param digest realm XXX    一致 

if [ -z"$1" -o -z "$2" -o -z "$3" ] ; then
        echo "Usage: $0 user password'realm'";
        exit 1
fi
ha1=$(echo-n "$user:$realm:$pass"|md5sum |cut -f1 -d' ')
echo"$user:$realm:$ha1"  >>/usr/local/squid/digest.passwd 

 

 新建使用者格式:sh shell_script username password realm(本例為vqiu)

例:新增一個使用者名稱與密碼為test的使用者--- sh script_name vqiu vqiu

 

五、 啟動squid 服務

/usr/local/squid/binsbin 這兩目錄加入PATH變數中

[[email protected]] # squid –k check squid –k parse                    //排錯squid配置檔案

[[email protected]] # Squid –zX                                                          //初始化squid

[[email protected]] # squid –s                                                            //後臺啟動服務

 

 

服務啟動成功

 

六、 配置客戶端

進入internet explorer 選項,設定 proxy

 

 

 

 

 輸入網址,將彈出以下視窗,把已新增的使用者填上。

 




Set Basic Authentication and limit squid for users to require authentication.
[1] Install a package which includes htpasswd.
[[email protected] ~]#  yum -y install httpd-tools
[2] Configure Squid to set Basic Auth.
[[email protected] ~]#  vi /etc/squid/squid.conf acl CONNECT method CONNECT
# line 26: add follows for Basic Auth
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/.htpasswd
auth_param basic children 5
auth_param basic realm Squid Basic Authentication
auth_param basic credentialsttl 5 hours
acl password proxy_auth REQUIRED
http_access allow password # add a user : create a new file with "-c" ( add the "-c" option only for the initial registration )
[[email protected] ~]#  htpasswd -c /etc/squid/.htpasswd cent 
New password:  # set password
Re-type new password:  # confirm
Adding password for user cent [[email protected] ~]#  systemctl restart squid 

相關推薦

CentOS配置基於web認證squid 3.1.23

環境清單:          Centos 6.4 X64          Squid 3.1.23  &n

eclipse環境Dynamic web module version 3.1版本的進步,簡化Dynamic web object 中Servlet類的配置,不用web.xml配置<Servlet>

-a utf-8 新建 分享 tde ati servle eclipse cati eclipse環境Dynamic web module version 3.1版本之前,Dynamic web object 中Servlet類的配置,要在web.xml 配置<Se

eclipse中,項目有紅叉之-Cannot change version of project facet Dynamic Web Module to 3.1

comm common source eclips nbsp pda 修改 bsp png 1.打開Problems查看錯誤原因Window->Show View->Other->General->Problems 2.查看問題 3.發現是Can

Centos 7 安裝OCSInventory NG 2.3.1全記錄

zip ocsinventory OCSInventory Server 安裝記錄OS:centos 7 coreIP:192.168.8.108hostname:OCSInventoryuser root:ocsadminusr ocs:ocsadminyum install openssh v

cannot change version of project facet Dynamic Web Module to 3.1

問題:cannot change version of project facet Dynamic Web Module               to 3.1        這裡是修改Maven專案中Properties-->Maven-->Project

eclipse建立maven工程沒有src/main/resources資料夾和web.xml使用3.1的dtd時工程有錯誤的問題

1.有時候我們建立maven時會發現沒有src/main/resources檔案, 解決方法:右鍵工程———>>build path——>>選擇Source——>>Add Folder——>>勾選webapp——>&g

CentOS配置Google 動態認證,以及認證失敗解決辦法

大家好,為了能夠和有疑問的同行者及時溝通,我建立了一個群:615870353,我會免費更新行業資訊,並回復大家提出的各種行業問題。 問題: 現在要求遠端登入到伺服器時,需要增加一個Google的動態

Element flitername is not allowed here-web.xml version="3.1"-intellij idea 14.1.4

intellij idea 14.1.4版本中開發一個servlet的專案,在web.xml中新增Filter時,遇到了“Element fliter-name is not allowed here”,先上張圖片, 如圖所示,紅色的就是提示錯誤的地方,我

【Linux Is Not Unix】虛擬機器下CentOS配置ip三種方法(1)-橋接模式(bridge)

  在bridged模式下,VMWare虛擬出來的作業系統就像是區域網中的一臺獨立的主機,它可以訪問網內任何一臺機器。在bridged模式下,你需要手工為虛擬系統配置IP地址、子網掩碼,而且還要和宿

掃描識別控制元件Dynamic Web TWAIN v12.3.1釋出,更新服務證書

Dynamic Web TWAIN是一個專為Web應用程式設計的TWAIN掃描識別控制元件。你只需在TWAIN介面寫幾行程式碼,就可以用相容TWAIN的掃描器掃描文件或從數碼相機/採集卡中獲取影象。然後使用者可以編輯影象並將影象儲存為多種格式,使用者可儲存影象到遠端資料庫

基於Asp.net Core 3.1實現的Redis及MemoryCache快取助手CacheHelper

這幾天在面試,這個關於Redis快取的部落格一直沒空寫,今天總算有點時間了。   從很久很久之前,我就一直想學Redis了,反正看到各大招聘網上都要求Redis,不學就太落後了。 一開始我是按微軟官網文件那樣配置的,然後發現這也太簡單了,不止配置簡單,連使用都這麼簡單,簡單得有點過分。如下圖所示,它

Jexus 在centos配置 https 和 gzip(包括1 jexus設定 2..net core程式碼修改 3.http跳轉https 4.開啟gzip)

  一、只需要配置jexus,將現有的http網站改成https 1.首先檢視“/lib”或“/usr/lib”等系統庫資料夾中是否有SSL庫檔案的名字,該檔名應該是“libssl.so.版本號”(find / -name libssl.so.*),如

Hyper.js 2.1.0 canary 3 釋出,基於 Web 技術構建的終端

   Hyper.js 2.1.0 canary 3 釋出了,這是是一款 JS/HTML/CSS 終端工具,旨在為使用者建立一個美觀的、易於擴充套件的命令列介面工具,並且構建一個開放式 Web 標準。 此版本主要更新如下: Update xterm to v3.8.0:&n

Jexus Web Server 完全傻瓜化圖文配置教程(基於Ubuntu 12.04.3 64位)[內含Hyper-v 2012虛擬機器映象下載地址]

1. 前言 近日有感許多新朋友想嘗試使用Jexus,不過絕大多數都困惑徘徊在Linux如何安裝啊,如何編譯Mono啊,如何配置Jexus啊。。。等等基礎問題,於是昨日向宇內流雲兄提議,不如搞幾個配置好的虛擬機器映象讓新朋友先嚐嘗Jexus,感受Jexus的效能再慢慢學配置,何不更好?今日小弟決定坐言起行

Hadoop入門-1.配置部署啟動(基於hadoop-2.7.3

1.準備 1.下載 hadoop-2.5.2.tar.gz 免安裝包到指定的目錄 2.執行命令: tar -zxvf hadoop-2.5.2.tar.gz 解壓目錄 2.配置 1.切換到指定的目錄: cd $HADOOP_HOME/etc/hadoop 2.對相關的配置檔

Asp.Net Core 3.1 學習4、Web Api 中基於JWT的token驗證及Swagger使用

1、初始JWT 1.1、JWT原理        JWT(JSON Web Token)是目前最流行的跨域身份驗證解決方案,他的優勢就在於伺服器不用存token便於分散式開發,給APP提供資料用於前後端分離的專案。登入產生的 token的專案完全可以獨立與其他專案。當用

3.1 Java以及Lucene的安裝與配置

clas font style edi 面向對象 上進 net ref ips Lucene是Java開發的一套用於全文檢索和搜索的開源程序庫,它面向對象多層封裝,提供了一個低耦合、與平臺無關的、可進行二次開發的全文檢索引擎架構,是這幾年最受歡迎的信息檢索程序庫[1]。對L

【Redis】2、CentOS 7 上安裝 redis3.2.3安裝與配置

sync 倉庫 ace /var/ 發現 wan sudo base str 一、redis源碼安裝 【更正】現在最新穩定的版本已經到了3.2.8 截至到2016.8.11,redis最新穩定版本為3.2.3.本篇文章我們就以此版本為基礎,進行相關的講解。 下載redis源

Dynamic Web Module 3.1 requires Java 1.7 or newer. 錯誤解決方案

pom.xml文件 artifact logs per group -s conf 你會 cti 在寫代碼的時候工程出現了這樣奇怪的bug很是蛋疼啊,經過查詢解決方法,終於解決了這些個問題。 下面是解決問題的方法,和大家分享一下 (1)確定你的java工程配置使用了java

Tomcat version 6.0 only supports J2EE 1.2, 1.3, 1.4, and Java EE 5 Web modules

time module clip modules 搜索 set 版本信息 ace 發現 本周開發中遇到了一個項目無法發布的問題 網上搜索到http://www.cnblogs.com/chanedi/articles/2112477.html這位同行的博客,順利解決問題,