Basic аутентификация плоха тем, что пароль передаётся фактически в виде простого текста (кодирован в Base64). Подробности смотрите в статье «Атаки на HTTP Basic и Digest аутентификацию».
Поэтому предпочтительнее использовать Digest аутентификацию на проксе сервере Squid.
Начнём с создания файла с хешем пароля, это делается командой вида:
sudo htdigest -c /etc/squid/passwd_digest REALM ПОЛЬЗОВАТЕЛЬ
REALM — это область применения. В качестве REALM может быть любая строка, но помните, что эта же самая строка впоследствии будет показана в форме ввода имени пользователя и пароля.
Пример команды создающей файл с хешем пароля для пользователя mial:
sudo htdigest -c /etc/squid/passwd_digest 'Squid proxy for HackWare.ru' mial
Пример конфигурационного файла для HTTP Digest аутентификация в Squid:
http_port 4080 via off cache deny all auth_param digest program /usr/lib/squid/digest_file_auth -c /etc/squid/passwd_digest auth_param digest children 5 auth_param digest credentialsttl 2 hours auth_param digest casesensitive on auth_param digest realm Squid proxy for HackWare.ru acl auth_users proxy_auth REQUIRED http_access allow auth_users http_access deny all
Обратите внимание на строку «auth_param digest realm Squid proxy for HackWare.ru», в ней вместо «Squid proxy for HackWare.ru» впишите ту же строку, которую вы указали при использовании команды htdigest.
Пояснение по директивам смотрите выше в разделе «Настройка HTTP Basic аутентификации в Squid».
Обратите внимание, что не только изменена вспомогательная программа (digest_file_auth), но и после неё используется опция -c, за которой следует путь до файла с хешем пароля пользователя. Все остальные директивы схожи с HTTP Basic аутентификацией, за тем исключением, что слово «basic» в них заменено на слово «digest».
Смотрите также руководство по настройке Squid: Как создать и настроить прокси-сервер Squid
Связанные статьи:
- Как настроить работы прокси Squid с множеством пользователей (100%)
- Настройка прокси-сервера Squid с множеством IP-адресов (69.6%)
- Как настроить Squid на использование IPv4 (69.6%)
- Как работает ACL в Squid (69.6%)
- Ошибка «Authentication helper program /usr/lib64/squid/basic_ncsa_auth: (2) No such file or directory» (РЕШЕНО) (69.6%)
- Как установить WhatsApp в Linux (рабочие способы) (RANDOM - 50%)