Pages

Saturday, 27 April 2013

squid设置基本认证

续1)隐蔽代理(不增加代理头,目标主机检测不到代理的存在)
加入如下参数,即可:
forwarded_for off
header_access Via deny all
header_access X-Forwarded-For deny all

续2)加入基本认证
注意:要先注释掉默认的http_access allow all,因为squid配置逻辑是自上而下,满足条件即不再和下面匹配。
http_access deny all之前加入:
auth_param basic program /usr/lib/squid/ncsa_auth /usr/lib/squid/passwd
acl auth_user proxy_auth REQUIRED
http_access allow auth_user
接着生成密码文件: htpasswd -c /usr/lib/squid/passwd 用户名
回车后会提示输入两次密码。htpasswd需要先安装Apache.