Вопрос: Шифрование аутентификации Squid


Я использую Squid, и пользователи должны пройти аутентификацию. Пользователи аутентифицируются в открытом виде. Я нашел учебники о stunnel (http://www.jeffyestrumskas.com/?page_id=3), но клиенты также нуждаются в этом программном обеспечении.

Нет ли возможности, что для аутентификации пользователей может использоваться SSL (или какая-либо другая технология шифрования).

Благодарю.


5
2018-01-27 15:47


Источник




Ответы:


Вы можете использовать аутентификацию HTTP Digest с помощью squid. Таким образом, пароли не будут передаваться четким текстом. Это довольно легко настроить, не требует сертификации, немного накладных расходов. Я успешно использовал его в течение некоторого времени в небольшой компании.

Однако есть некоторые проблемы с этим подходом:

  • Во многих HTTP-клиентах нарушена реализация аутентификации для дайджеста.
  • Вероятно, вы не сможете использовать свою текущую («зашифрованную») базу паролей.

2
2018-04-02 08:29





Видеть http://squid-web-proxy-cache.1019090.n4.nabble.com/Simple-Kerberos-Squid-configuration-received-type-1-NTLM-token-td2553379.html#a2553379,

Использование SSO (Kerberos) с Firefox в качестве клиента (на клиенте Windows Xp и сервере Linux с Kerberos и без AD и без LDAP, если это не требуется) является решением.


2
2017-10-21 13:46





Вы можете создать ACL, используя user_cert Тип ACL в squid.conf.

acl ssl_authentication user_cert somecertattributevalue

Затем создайте фильтры, используя этот ACL.

http_access deny all
http_access allow ssl_authentication

1
2018-01-27 16:13



Можете ли вы дать больше информации? Где должна использоваться опция user_cert. Ничего в Интернете об этом, кроме нескольких параграфов, которые он документировал (visolve.com/squid/squid26/accesscontrols.php#user_cert). - user28362
@ barbarossa12d: извините, я забыл включить это! Он идет в директиве acl. Я отредактировал, чтобы включить. - squillman
У меня есть: "acl myacl user_cert src 192.168.1.5" При запуске появляется следующая ошибка: aclParseAclLine: Недействительный тип ACL 'user_cert'. Я использую Squid 2.7 на Debian. Спасибо за вашу помощь. - user28362
Кто угодно? Только пример это сделает. - user28362