認証付きの透過プロキシとしてsquidを適切に構成する方法
Iptablesとsquidを正常にセットアップしました。次に、プロキシ認証を実行しようとします。私のsqui.confは次のように見えます:
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/proxy_users
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.7.0/24
acl passwd proxy_auth REQUIRED
http_access allow localnet passwd
http_access allow localhost
http_access deny all
そう。その本によると。ブラウザを起動すると、リクエストに応じて「アクセスが拒否されました」ページが表示される限り、機能します。しかし、私は自分自身を認証する機会がありません! Firefoxが自動的に匿名ユーザーを引き渡す可能性があると聞きましたが、もちろん拒否されます。
ブラウザに認証ボックスを強制的にポップアップさせるにはどうすればよいですか?
申し訳ありません。透過的とは、ブラウザが知らないうちにプロキシにリダイレクトされることを意味します。これは、ブラウザにプロキシが設定されていないため、プロキシ認証が設定されていないことを意味します。さらに、プロキシとの通信に使用されるHTTPは、通常のブラウザのHTTPとは異なります(Webサーバーの通信)。
透過プロキシと混合して認証をどの程度正確に実行しようとしていますか?私はこれをすぐに調べましたが、グーグルをチェックして確認しました。どこを見ても、それはできないと言っています。
Localnetとlocalhostのみが許可されているため、IPは拒否されています。したがって、IPまたはIP範囲で別のACLを追加します。 acl myisp src your.ip.goes.here
http_access allow myisp passwd
次に再起動すると、ユーザー名とパスワードの入力を求められます。
今後の参考のために、将来のイカ認証エラーについて/var/log/squid/access.logを確認してください。
できません。
http://www.cyberciti.biz/faq/squid-proxy-authentication-in-transparent-mode/
問題がクライアントの自動構成である場合は、WPADを確認してください。