認証用にSquidを設定し、ローカルリクエストではスキップする方法は?
私のSquidHTTPプロキシは認証で正常に動作します。構成は次のとおりです。
auth_param basic program /usr/lib/squid/pam_auth
auth_param basic children 5
auth_param basic realm test-proxy
auth_param basic credentialsttl 4 hours
auth_param basic casesensitive off
しかし、プロキシを使用するローカルで実行されているアプリケーションを認証する必要がないようにしたいと思います。ローカルホストからのリクエストの認証を無効にする方法は?
何かのようなもの
acl localhost src 127.0.0.1
acl auth proxy_auth REQUIRED
http_access allow localhost auth
トリックを行う必要があります。
ずっと前に言ったように、それはほとんどの(現代の)バージョンでは機能しません。
acl localhost src 127.0.0.1
http_access allow localhost
acl auth proxy_auth REQUIRED
http_access allow auth
Proxy_authは、許可されていないすべてのsrc/groupをキャッチするため、構成を段階的に設定する必要があるようです。
グループの作成、許可するかどうか、別のグループの作成、許可するかどうかなど。
最新のsquid3リリースでは、インターネット、ローカルホスト、およびすべてのグループが組み込まれており、夢中になります。構成が失敗するたびに、squid3 -d 10を使用して、何が問題なのかを正確に把握してください。
さらに良いことに、ローカルリクエストをプロキシしないでください。これは、ブラウザの構成、グループポリシー、proxy.pacなどで簡単に設定できます。通常、ローカルプロキシの実際のケースはありません。