堆栈内存溢出
  繁体   English   中英

通过互联网进行Squid服务器(NAT后面)的基本身份验证

[英]Basic Authentication in Squid Server(behind NAT) over internet

 原文  2017-04-01 09:48:34       proxy/ ubuntu-14.04/ basic-authentication/ squid

问题描述

我已经搜索了“基本身份验证无法通过互联网在squid服务器上工作”的搜索类型没有适当的答案我的问题。

这是我的问题:我在防火墙后面设置了一个squid代理服务器。 我已将端口(54321)转发到squid代理正在侦听的端口9999。 现在一切都很好。 我可以从任何地方连接到这个代理。 但我需要某种身份验证,因此启用了basic_ncsa_auth。 现在,我可以在从LAN计算机进行身份验证后访问Internet。 很好,一切都按照我的意愿进行,但是,

来自互联网我有用户名/密码(firefox)弹出窗口,经过身份验证后,我从squid代理获得“缓存访问被拒绝”消息。

如果有人指出我在这里做错了什么,我真的很感激。

这是我的squid.conf文件: 

http_port 9999
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/passwd
auth_param basic realm proxy
acl authenticated proxy_auth REQUIRED
http_access allow authenticated

网络设置:防火墙静态IP:端口:54321转发到代理服务器:10.11.12.8:9999。

1 个解决方案

解决方案1
 0  2017-04-03 03:38:31

你的Squid配置是否允许http_reply_access? 

http_reply_access allow all

如果密码超过8个字符,则还需要确保未使用DES散列,这是htpasswd命令的默认值。

以下是使用MD5散列算法创建新密码文件的方法: 

[root@localhost ~] htpasswd -cm /tmp/passwd testuser
New password: 
Re-type new password: 
Adding password for user testuser

检查文件的内容: 

[root@localhost ~] cat /tmp/password
testuser:$apr1$VxCDyltg$krZ6v7VrnULVOiuS0u6KD1

使用basic_ncsa_auth验证密码: 

[root@localhost ~] /usr/lib64/squid/basic_ncsa_auth /tmp/passwd
testuser superspurs
OK

现在在CLI验证: 

[root@TLABprx00 ~]# http_proxy=http://localhost:9999/ curl http://www.msftncsi.com/ncsi.txt --proxy-user testuser:superspurs
Microsoft NCSI

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 通过使用公共反向代理(可以访问 Internet)将 NAT 后面的客户端公开到 Internet 通过身份验证的代理在Android设备上进行Internet访问 如何在Squid3 Web代理服务器中组合ACL并启用身份验证? 通过公共服务器使用 NAT 后面的客户端作为代理 Squid 代理验证失败 使用鱿鱼代理的基本身份验证 代理服务器,URLfilter,鱿鱼 Squid代理MySQL身份验证配置 Squid问题-需要代理身份验证 负载平衡器背后的鱿鱼代理提供403
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM