主页 / ubuntu / 问题 / 1514134
Accepted
Olga Dymova
Asked: 2024-05-15 22:04:03 +0800 CST

配置 SQUID 代理以进行身份​​验证、全局访问和用户特定的日志记录

  • 772

我正在寻找有关在 Ubuntu 上设置 SQUID 代理服务器的一些指导,条件如下:

  1. 访问应仅限于 中列出的经过身份验证的用户/etc/squid/passwords,这是通过以下方式实现的:
auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwords

用户通过以下方式添加

sudo htpasswd /etc/squid/passwords username
  1. 代理应该允许从世界各地的任何位置进行访问(配置文件中的哪一行控制这一点?我怀疑http_access deny设置http_access allow可能会发生冲突,我特别请求有关这一点的帮助)。
  2. 代理应该只处理 HTTP 和 HTTPS 流量,不包括其他协议(我相信 ACL 设置控制这一点)。
  3. 日志记录应该是基于/etc/squid/passwords监视单个用户活动的特定于用户的(在这种情况下“组合”意味着什么?):
access_log /var/log/squid/access.log combined

我想创建一个简约的配置文件来满足这些要求,但每当我设法满足列表中的一项要求时,另一项就会停止工作,依此类推。这让我发疯...提前致谢!

proxy

1 个回答

  1. Best Answer
    1. 您的配置是正确的。
    2. 默认情况下,如果没有指定限制,则允许任何 IP 地址访问。
    3. acl Safe_ports port 80acl Safe_ports port 443acl Safe_ports port 443
    4. 不幸的是,日志记录不能分为每个用户的单独文件,但您可以将用户名作为/etc/squid/passwords日志中的第一列,以便于在视觉上轻松区分。如果这还不够,您可以编写自定义脚本来按用户名将日志文件拆分为单独的文件。

    这是应该满足您的要求的最小配置:

    # Basic Access Control Lists (ACLs)
acl all src all
acl SSL_ports port 443         # Allow only HTTPS on port 443
acl Safe_ports port 443        # Allow only HTTPS on port 443
acl Safe_ports port 80         # Allow only HTTP on port 80

# Basic authentication settings
auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwords
auth_param basic realm "Enter username and password"
acl authenticated proxy_auth REQUIRED

# HTTP access control
http_access allow authenticated   # Allow access only if authenticated
http_access deny all              # Deny all other access

# HTTP port configuration
http_port 3128

# Logs (%un is for an username from the /etc/squid/passwords)
access_log /var/log/squid/access.log custom_combined
logformat custom_combined %un %>a [%{%Y-%m-%d %H:%M:%S}tl] "%rm %ru HTTP/%rv" %Hs %<st "%{User-Agent}>h" "%{Referer}>h"
    • 1

相关问题