ubuntu szerver
Amint azt a választ az olvasók, az egyik legérdekesebb téma, hogy beállítsák a hitelesítés proxy szerveren keresztül Squid. Ma van egy kis szabad ideje, úgy döntöttünk, hogy írjon egy gyors megjegyzés ebben a témában, ami végül lett egy teljes cikket.
Egyszer egy fontos figyelmeztetés: hitelesítés és transzparens proxy összeegyeztethetetlen! Ki kell választani egy dolog. Második figyelmeztetés: hitelesítés egy proxy korlátozni fogja az Internet hozzáférést csak a HTTP protokoll. A többi protokollok: FTP, SMTP, POP3, és mások könnyű lesz, hogy továbbra is a munka révén NAT. Bár kis szervezetek nem olyan kritikus, a leggyakrabban használt (és a bántalmazott) csak a HTTP protokollt, és az egyik rendszergazda feladata, hogy korlátozza az alkalmazottak az internet-hozzáférést a böngészőn keresztül.
Felkészülés a szerver.
Azt is meg kell tiltani HTTP kapcsolat (80-as port) keresztül NAT, erre, mielőtt a vonal:
Ha szükséges, akkor letilthatja alapértelmezés szerint az összes port és protokoll, majd hagyja kívánatos. A szabály a következő:
Indítsd újra, ellenőrizze a helyes működését a lánc.
konfigurálása Squid
Az első sor számát jelzi egyidejűleg rendelkezésre álló csatornák hitelesítés, a második a megjelenített üdvözlő, helyettesítheti a Squid proxy-caching webszervert, hogy tetszik, mint például az internet szerver OOO „szarvak és paták.” A harmadik sorban felelős a tárolás egy pár felhasználónév - jelszó, ami után a szerver kér felülvizsgálatra.
És hozzá egy számsort, amely lehetővé teszi a hozzáférést csak a hitelesített felhasználók számára:
Ne felejtsük el, hogy távolítsa el a konfiguráció felelős átláthatóság helyett
Fontos. fut Squid3 változatok, kezdve a 3.1 és a későbbi, ahelyett, hogy a transzparens opciót használjuk lehallgatott.
Mentsd el a fájlt. Most arra van szükség, hogy hozzon létre egy jelszót fájlt, és a felhasználók. Ehhez szükségünk van a htpasswd segédprogram az apache2-utils. létre ezt a csomagot:
Most a fejét a felhasználónak:
-c kulcsfontosságú pontokat, hogy megteremtse a jelszó fájl ennek hiányában, a második és a további felhasználóknak meg kell kezdeni:
A kliens gépen használ proxy egyértelműen jeleznie kell a böngésző és próbálja meg az interneten, ha helyesen tette, látnod kell a bejelentkező ablakot - jelszót.
Automatikus felismerése a proxy beállításait
Most, a web szerver gyökér mappában hozzon létre egy WPAD- file:
Nyisd ki, tesszük a következő szöveg lép:
Emellett küldünk közvetlenül a HTTPS protokollt Squid még nem sikerült feldolgozni, ezáltal megszüntetve az esetleges problémákat a helyszínen dolgozó ezt a protokollt:
Ennek eredményeként, a fájl formájában:
Ha a hálózat Internet Explorert használ, akkor továbbítja a helyét a WPAD- script segítségével DHCP szerver, akkor hozzá /etc/dnsmasq.conf:
Az ingatlan a böngésző elegendő lesz a kapcsolat kialakításához csekk „A beállítások automatikus észlelése”
