Застрял на том, что делать дальше в настройке прокси Squid - PullRequest
Новая
       19

Застрял на том, что делать дальше в настройке прокси Squid

0 голосов
/ 13 ноября 2018

Я искал соответствующее руководство по прокси-серверам Squid для Ubuntu около 7 часов.Я так растерялся, что делать.Я просто хочу создать прокси, которому нужен пользователь / пароль для доступа к нему, и он достаточно безопасен.Я очень запутался после этого шага.Запустив это на убунуту 16.04

  1. sudo apt-get update
  2. sudo apt-get install squid
  3. vim /etc/squid/squid.conf

Я изменяю конфигурацию на:

http_port 3128
cache deny all
hierarchy_stoplist cgi-bin ?

access_log none
cache_store_log none
cache_log /dev/null

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

acl SSL_ports port 1-65535
acl Safe_ports port 1-65535
acl CONNECT method CONNECT
acl siteblacklist dstdomain "/etc/squid/blacklist.acl"
http_access allow manager localhost
http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports
http_access deny siteblacklist
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/passwd

auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl password proxy_auth REQUIRED
http_access allow localhost
http_access allow password
http_access deny all

forwarded_for off
request_header_access Allow allow all
request_header_access Authorization allow all
request_header_access WWW-Authenticate allow all
request_header_access Proxy-Authorization allow all
request_header_access Proxy-Authenticate allow all
request_header_access Cache-Control allow all
request_header_access Content-Encoding allow all
request_header_access Content-Length allow all
request_header_access Content-Type allow all
request_header_access Date allow all
request_header_access Expires allow all
request_header_access Host allow all
request_header_access If-Modified-Since allow all
request_header_access Last-Modified allow all
request_header_access Location allow all
request_header_access Pragma allow all
request_header_access Accept allow all
request_header_access Accept-Charset allow all
request_header_access Accept-Encoding allow all
request_header_access Accept-Language allow all
request_header_access Content-Language allow all
request_header_access Mime-Version allow all
request_header_access Retry-After allow all
request_header_access Title allow all
request_header_access Connection allow all
request_header_access Proxy-Connection allow all
request_header_access User-Agent allow all
request_header_access Cookie allow all
request_header_access All deny all

visible_hostname CoolProxy

Теперь мой вопрос:

  1. Как мне создать аутентификацию пользователя?
  2. Как мне проверить ее на firefox, чтобы увидеть, работает ли прокси
  3. Остались ли другие шаги?Я смотрел / читал так много учебников, и ни один из них, похоже, не работает для меня

Или даже если кто-то может просто показать мне шаги (даже если это для Ubuntu 18+)

...