Question

我搜索了“在squid服务器上没有在互联网上工作的基本身份验证”的搜索方式，没有针对我的问题的正确答案。

这是我的问题：我在防火墙后面设置了一个squid代理服务器。我已将端口（54321）转发到squid代理正在侦听的端口9999。现在一切都很好。我可以从任何地方连接到这个代理。但我需要某种身份验证，因此启用了basic_ncsa_auth。现在，我可以在从LAN计算机进行身份验证后访问Internet。很好，一切都按照我的意愿进行，但是，

来自互联网我有用户名/密码（firefox）弹出窗口，经过身份验证后，我从squid代理获得“缓存访问被拒绝”消息。

如果有人指出我在这里做错了什么，我真的很感激。

这是我的squid.conf文件：

http_port 9999
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/passwd
auth_param basic realm proxy
acl authenticated proxy_auth REQUIRED
http_access allow authenticated

网络设置：防火墙静态IP：端口：54321转发到代理服务器：10.11.12.8:9999。

Answer 1

您的Squid配置是否允许http_reply_access？

http_reply_access allow all

如果您的密码超过8个字符，您还需要确保没有使用DES哈希，这是htpasswd命令的默认值。

以下是使用MD5哈希算法创建新密码文件的方法：

[root@localhost ~] htpasswd -cm /tmp/passwd testuser
New password: 
Re-type new password: 
Adding password for user testuser

检查文件的内容：

[root@localhost ~] cat /tmp/password
testuser:$apr1$VxCDyltg$krZ6v7VrnULVOiuS0u6KD1

使用basic_ncsa_auth验证密码：

[root@localhost ~] /usr/lib64/squid/basic_ncsa_auth /tmp/passwd
testuser superspurs
OK

现在在CLI验证：

[root@TLABprx00 ~]# http_proxy=http://localhost:9999/ curl http://www.msftncsi.com/ncsi.txt --proxy-user testuser:superspurs
Microsoft NCSI

通过互联网进行Squid服务器（NAT后面）的基本身份验证

1 个答案: