要讓合法USER可以使用proxy 伺服器,可以利用ncsa_auth認證來達成
當User要用proxy時就會跳出驗證的視窗,輸入合法的帳號密碼後
即可瀏覽網頁
設定方式:
1.先利用 htpasswd 指令建立帳號密碼
語法
htpasswd -c 密碼檔路徑及檔名 帳號
例如:
建立roylee 帳號 ,將密碼檔放到/etc/squid/passwd
[root@localhost ~]# htpasswd -c /etc/squid/passwd roylee
New password:
Re-type new password:
Adding password for user roylee
如果要直接在新增一位使用者如下
[root@localhost ~]# htpasswd /etc/squid/passwd chris
New password:
Re-type new password:
Adding password for user chris
2.檢查nsca_auth服務
利用rpm 指令查詢ncsa_auth 目錄位置
rpm -ql squid | grep ncsa_auth
/usr/lib64/squid/ncsa_auth
/usr/share/man/man8/ncsa_auth.8.gz
3. 設定proxy 使用ncsa_auth 服務
修改 /etc/squid/squid.conf
auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Hello Use Proxy Server
acl squid_user proxy_auth REQUIRE
http_access allow squid_user
說明
auth_param basic program nsca_auth 目錄位置
/etc/squid/passwd 帳號密碼位置
auth_param basic realm XXXXX 設定登入歡迎文字XXXXX
acl squid_user proxy_auth REQUIRE 驗證acl
4.當user 設定好使用proxy時連上網頁戶出現帳號驗證視窗,輸入正確即可瀏覽網頁
輸入錯誤即顯示無法存取
本篇瀏覽人數: 5149
