Início / ubuntu / Perguntas / 1514134
Accepted
Olga Dymova
Asked: 2024-05-15 22:04:03 +0800 CST

Configurando o SQUID Proxy para autenticação, acesso global e registro específico do usuário

  • 772

Estou procurando orientação sobre como configurar um servidor proxy SQUID no Ubuntu com as seguintes condições:

  1. O acesso deve ser restrito aos usuários autenticados listados em /etc/squid/passwords, é conseguido por:
auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwords

os usuários são adicionados por meio

sudo htpasswd /etc/squid/passwords username
  1. O proxy deve permitir o acesso de qualquer local do mundo (qual linha no arquivo de configuração controla isso? Suspeito que http_access denyas http_access allowconfigurações possam estar em conflito e peço ajuda com esta em particular).
  2. O proxy deve lidar apenas com tráfego HTTP e HTTPS, excluindo outros protocolos (acredito que as configurações de ACL controlam isso).
  3. O registro deve ser específico do usuário com base /etc/squid/passwordsno monitoramento da atividade individual do usuário (o que significa "combinado" neste contexto?):
access_log /var/log/squid/access.log combined

Gostaria de criar um arquivo de configuração minimalista para atender a esses requisitos, mas sempre que consigo cumprir um requisito da lista, outro para de funcionar e assim por diante. Isso está me deixando louco... Agradecemos antecipadamente!

proxy

1 respostas

  1. Best Answer
    1. Sua configuração está correta.
    2. Por padrão, se nenhuma restrição for especificada, o acesso será permitido a partir de qualquer endereço IP.
    3. acl Safe_ports port 80, acl Safe_ports port 443eacl Safe_ports port 443
    4. Infelizmente, o registro não pode ser dividido em arquivos separados por usuário, mas você pode ter o nome de usuário /etc/squid/passwordscomo a primeira coluna do registro para facilitar a separação visual. Se isso não for suficiente, você pode escrever um script personalizado para dividir o arquivo de log em arquivos separados por nome de usuário.

    Aqui está uma configuração mínima que deve satisfazer seus requisitos:

    # Basic Access Control Lists (ACLs)
acl all src all
acl SSL_ports port 443         # Allow only HTTPS on port 443
acl Safe_ports port 443        # Allow only HTTPS on port 443
acl Safe_ports port 80         # Allow only HTTP on port 80

# Basic authentication settings
auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwords
auth_param basic realm "Enter username and password"
acl authenticated proxy_auth REQUIRED

# HTTP access control
http_access allow authenticated   # Allow access only if authenticated
http_access deny all              # Deny all other access

# HTTP port configuration
http_port 3128

# Logs (%un is for an username from the /etc/squid/passwords)
access_log /var/log/squid/access.log custom_combined
logformat custom_combined %un %>a [%{%Y-%m-%d %H:%M:%S}tl] "%rm %ru HTTP/%rv" %Hs %<st "%{User-Agent}>h" "%{Referer}>h"
    • 1

relate perguntas