|
Читайте также: |
Сконфигурируйте подключение к радиус-серверу.
Пример конфигурационного файла /etc/squid_radius_config:
server 127.0.0.1
secret testing123
Запустите серверы postgres и freeradius как указано в лабораторной работе №2. Проверьте настройки подключения и авторизации при помощи запуска модуля авторизации, после чего введите имя пользователя и пароль через пробел и нажимаем Enter:
$ /usr/libexec/squid_radius_auth -f /etc/squid_radius_config
linux test123
OK
Если появилось сообщение ОК значит все работает нормально завершите работу приложения нажатием Ctrl+C.
Настройте аутентификацию в squid.
Пример конфигурационного файла /etc/squid/squid.conf:
# Squid normally listens to port 3128
http_port 3128
#Recommended minimum configuration:
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
# Rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
#acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src 1.1.1.0/24 # RFC1918 possible internal network
#
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Only allow purge requests from localhost
http_access allow purge localhost
http_access deny purge
# Deny requests to unknown ports
http_access deny!Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT!SSL_ports
# Deny acces to porn domains
acl PornSites dstdomain "/usr/local/squid/etc/pornlist"
http_access deny PornSites
# Deny access to urls containing listed words
acl Porning url_regex pirate|post
http_access deny Porning
# Rule allowing access only from your local networks.
http_access deny!localnet
# Radius auth
auth_param basic program /usr/local/squid/libexec/squid_radius_auth -f /etc/squid/radius_config
auth_param basic children 5
auth_param basic realm Web-Proxy
auth_param basic credentialsttl 5 minute
auth_param basic casesensitive off
acl radius-auth proxy_auth REQUIRED
http_access allow radius-auth
# Rule allowing access from your local networks.
#http_access allow localnet
# And finally deny all other access to this proxy
http_access deny all
# Some security
hierarchy_stoplist cgi-bin?
# Logging
access_log /var/log/squid/access.log squid
Проверьте работы прокси-сервера из консоли:
$ export http_proxy="http://linux:test123@1.1.1.1:3128"
$ wget cs.stu.cn.ua
После чего откройте загруженный файл и убедитесь что там именно страница cs.stu.
Проверьте также вариант, когда имя пользователя или пароль заданы неверно.
Дата добавления: 2015-11-14; просмотров: 78 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Настройка проксирования HTTP трафика | | | Ограничение пропускной способности |