squid客户端证书认证需要哪些证书 squid客户端证书认证需要哪些证书
Squid客户端证书认证需要哪些证书?以下文字资料由边肖为大家收集出版。让我们快速看看他们!
Squid仍然是一款流行的web代理服务器软件,其发展历史悠久。当然除了老的,功能都挺完善的,几乎跨平台...今天,在其身份验证模块中探索摘要式身份验证是一种突发奇想
一、平台准备好
1.系统安装
2.关闭iptables和Selinux
3.添加gcc,make,wget,perl等包
4.# user Add-m squid-s/sbin/nologin-c " squid user "//Add squid user
第二,安装squid
# wget://source Fe . jp/projects/SF _ brazilfw/downloads/3 . x/source/pool/squid-3 . 1 . 23 . tar . bz2
# tar xjf squid-3.1.23.tar.bz2
)# cd squid-3.1.23
# ./configure-prefix =/usr/local/squid
- enable-async-io
-enable-remove-policies = heap,lru
-enable-default-err-languages = " Simplify _ "
-enable-err-languages = " Simplify _ English "
- enable-epoll
-禁用-违规
-with-大型文件
- enable-auth="digest"
-enable-digest-auth-helpers = " password "
- with-default-user=squid
# Make &&make install //如果中间没有错误提示,说明安装已经完成。
第三,配置squid
# chown squid/usr/local/squid–R
# VI/usr/localhost/squid/etc/squid . conf//添加以下信息:
//指定身份验证类型。-c选项对密码进行加密并将其存储在指定的文件中,而明文则在没有该选项的情况下使用
auth _ param digest program/usr/local/squid/libexec/digest _ pw _ auth-c/usr/local/squid/digest . passwd
//工作进程数,默认值为5
auth_param摘要子级8
//认证域名
auth_param摘要领域vqiu
//清除空nonce缓存需要多长时间,默认值为5分钟
auth_param摘要随机数_垃圾_间隔5分钟
//超过了客户端与squid保持nonce连接的最大时间限制,请重新验证。
auth_param摘要随机数_max_duration 30分钟
//目前可以使用50个请求
auth_param摘要随机数_max_count 50
//定义一个帐户使用多少个IPs
acl FOO max_user_ip 1
//定义经过身份验证的客户端
acl know_cli proxy_auth REQUIRED
//释放max_user_ip
_访问允许FOO
//释放身份验证客户端
_访问允许了解_cli
//定义主机名,这是可选的
visible_hostname squid_server
第四,添加账号
创建包含以下内容的新脚本:
#!/bin/bash
用户=
pass=
领域= //此选项必须与配置文件中的auth_param摘要领域XXX一致
如果;然后
echo“用法:[57]用户密码“领域”;
1号出口
船方不负担装货费用
ha1=$
echo " $ user:$ realm:$ ha1 " > >/usr/local/squid/digest . passwd
新用户格式:shshell _ script用户名密码领域
例如:添加一个用户名和密码为test-shscript _ name vqiu vqiu的用户
V.启动squid服务
将目录/usr/local/squid/bin和sbin添加到PATH变量中
# squid–kcheck或squid–kpa rse//调试squid配置文件
# squid–zx//初始化squid
# squid–s//在后台启动服务
Squid 3.1.23基于web认证的代理配置-v裘-v裘
服务已成功启动
第六,配置客户端
输入inter explorer选项并设置代理。
Squid 3.1.23基于web认证的代理配置-v裘-v裘
输入URL,会弹出如下窗口,填写添加的用户。
文章评论