Настройка SQUID авторизации по логину и паролю. NCSA-авторизация

NCSA-авторизация — это метод аутентификации в прокси-сервере Squid, основанный на использовании связки логин и пароль. Он позволяет ограничить доступ к сервису за счёт применения учётных данных, закодированных в base64 и хранящихся в текстовом файле.

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

Создавать логин + пароль будем при помощи пакета — htpasswd входящий в состав apache-utils. Установим ее, если она еще не установлена в системе.

c3VkbyUyMGFwdC1nZXQlMjBpbnN0YWxsJTIwYXBhY2hlMi11dGlscw==

Создание списка пользователей

Создаем файл с паролями:

htpasswd -c /etc/squid/internet_users jakonda

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

cat /etc/squid/internet_users
jakonda:$apr1$Mgz6BK.x$vkApJxeLf5OoyUb8ibm.d0

Добавить нового пользователя

htpasswd -b /etc/squid/internet_users johndoe

Удалить пользователя из файла

aHRwYXNzd2QlMjAtRCUyMCUyRmV0YyUyRm5naW54JTJGaHRwYXNzd2QlMjBqb2huZG9l

Отлично, с файлом паролей разобрались как работать.

Конфигурация Squid

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

/etc/squid/squid.conf

auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/internet_users
YXV0aF9wYXJhbSUyMGJhc2ljJTIwY2hpbGRyZW4lMjA1
YXV0aF9wYXJhbSUyMGJhc2ljJTIwY3JlZGVudGlhbHN0dGwlMjA4JTIwaG91cnM=

YWNsJTIwaW50ZXJuZXRfdXNlcnMlMjBwcm94eV9hdXRoJTIwUkVRVUlSRUQ=

http_access allow internet_users
aHR0cF9hY2Nlc3MlMjBkZW55JTIwYWxs

Сохраняем конфигурацию и применяем изменения в Squid.

squid -k reconfigure

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

ПОНРАВИЛАСЬ ИЛИ ОКАЗАЛАСЬ ПОЛЕЗНОЙ СТАТЬЯ, ПОДДЕРЖИ АВТОРА ДОНАТОМ

Обсуждение

6 комментариев

Алексей

3 года назад

Уважаемый автор, хотел бы вас попросить помочь мне в настройке squid. свяжитесь пожалуйста со мной )

Ответить

Автор

Жаконда

3 года назад

Это ответ на комментарий Алексей

С чем именно нужна помощь ?

Ответить

Дмитрий

6 лет назад

Есть вопрос по squid ни где не могу найти ответ. У меня настроенный сквид, все работает. Встала задача с черным списком, размер файла со списком запрещенных сайтов получился более 300 мегабайт и при подключении его сквид не запускается. Может какой параметр необходимо поправить?

Ответить

Автор

Жаконда

6 лет назад

Это ответ на комментарий Дмитрий

Покажите для начала как вы пытаетесь это все сделать, а дальше будем посмотреть исходя из ваших данных…

Ответить

Евгений

7 лет назад

Вы проверяли выложенный конфиг? При такой конфигурации авторизация не работает. Также тут пропущены некоторые моменты, например, откуда отрылся сертификат для SSL

Ответить

Автор

Жаконда

7 лет назад

Это ответ на комментарий Евгений

Да и более того не одна кратно им пользовался.

Ответить

Создание списка пользователей

Добавить нового пользователя

Удалить пользователя из файла

Конфигурация Squid

Обсуждение

Похожие записи