Linux系统Squid代理添加用户、密码认证

最新推荐文章于 2024-06-26 23:48:36 发布
原创 最新推荐文章于 2024-06-26 23:48:36 发布 · 1.7w 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

在安装Squid后发现流量异常和高CPU占用,可能由于未设置密码认证导致。本文介绍如何为Squid代理添加用户和密码认证,包括使用apache2的NCSA创建密码文件,调整权限,确保配置正确,并说明浏览器代理设置中用户验证的流程。
部署运行你感兴趣的模型镜像

安装了Squid后会有一些不明的流量和CPU占用95%以上,估计是因为没加密码,被扫描到端口后被滥用。

我们给Squid代理添加用户、密码认证。

1、密码用apache2自带的NCSA 

先做个密码档,然后设为任何人可读:

sudo touch /etc/squid3/squid_passwd
sudo chmod -R 777 /etc/squid3/squid_passwd
// 这些路径可以自定义,只要下面的配置能对应上就行。
给密码文件授权

sudo htpasswd /etc/squid3/squid_passwd testname

testname 是使用者名称。然后系统会要求输入密码。


2、修改squid_conf

在 337行左右 加入
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/squid_passwd

// 上面这行需要注意,我搞了很久才发现这里出问题的,ncsa_auth的路径要找到自己安装的地方。一般在/usr/lib/squid/或者/usr/lib/squid3/视版本而定。


在 720 行左右加入
acl ncsa_users proxy_auth REQUIRED

在 793行左右 加入
http_acecss allow ncsa_users

把843,844行的
http_access allow localnet , http_access allos localhost屏蔽掉。

3、重新启动squid3
sudo service squid3 --full-restart 或者 <span style="font-family: monospace; line-height: 18px; background-color: rgb(239, 243, 251);">sudo /etc/init.d/squid restart</span>

或者让配置生效就行

sudo service squid3 -k reconfig

4、进阶
一些更完善的参数,当然不是必须的可以不需要
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off


至于浏览器端配置代理的时候是不用配置用户名的密码的,用户名和密码是在打开网页的时候自动弹出窗口让用户输入的。因为前面配置的问题导致我在这个地方懊恼了很久,以为是这里出错了。


您可能感兴趣的与本文相关的镜像

Qwen-Image-Edit-2509

Qwen-Image-Edit-2509

图片编辑
Qwen

Qwen-Image-Edit-2509 是阿里巴巴通义千问团队于2025年9月发布的最新图像编辑AI模型,主要支持多图编辑,包括“人物+人物”、“人物+商品”等组合玩法

skylinethj
关注
Centos7部署Squid正向代理(带用户认证
凡心所向,素履以往,生如逆旅,一苇以航
04-25 1124
目录下是passwords还是passwd,我遇到过不一样的;执行命令后,输入用户名+空格+密码即可验证是否有效。1.这里我添加了一个 netuser01 用户用户名可自行修改;配置浏览器代理,这个设置在internet选项中,如果实在不知道怎么打开,请自行百度,太过简单了;这里我去掉了所有带#的配置信息,输出了在我的配置文件中有效配置信息,并添加了中文注释。检查配置文件是否正确,这里如果服务是启动的,需要先关闭。2.验证用户是否可以认证;如有需求,可自行开启并调整规则。至此,完成部署,成功应用~
Squid开启用户认证
liguang75660的博客
07-24 1468
官网下载squid安装包 上传到服务器中,并解压相关软件包,进入解压目录中 Ps:由于版本问题解压安装包等操作就不详细记录了 编译安装(需要安装gcc编译器) 如果没有gcc编译器,执行 yum -y install gcc 编译参数(参考) ./configure --prefix=/usr/local/squid --enable-gnuregex --enable-icmp --enable-storeio=aufs,diskd,ufs --enable-linux-netfilter --en.
squid添加用户密码认证
热门推荐
孤剑之家
01-15 1万+
vim /etc/squid/squid.conf 添加:auth_param basic program /usr/lib/squid/ncsa_auth /usr/lib/squid/passwdacl auth_user proxy_auth REQUIRED          // REQUIRED 指明接收所有合法用户的访问http_access allow auth_user 接着生成
squid代理添加认证
windfbi
11-02 1366
squid 使用 NCSA 样式的密码文件来验证用户身份。
Squid代理用户认证(基本认证、集成Windows域认证
大爱无疆的博客
07-31 8105
Squid代理用户认证(基本认证、集成Windows域认证)   2012-07-02  TsengYia#126.com http://tsengyia.blog.chinaunix.net/       关于Squid代理服务的用户验证,本文简要介绍了两种方法的实现:basic基本认证、ntlm域认证。     basic认证采用账户数据文件的方式,能够对代理访问做简单的登录验证,
Squid安全认证(基于用户认证)
forinput的博客
05-12 1288
创建密码文件(htpasswd) yum -y install httpd-tools htpasswd+选项+参数 htpasswd -c passwd chinaskills 2.修改主配置文件 auth_param basic program /usr/lib64/squid//basic_ncsa_auth /etc/squid/passwd //指定认证程序和密码路径 auth_param basic children 5 //告诉squid使用多少辅助器进程。默认值是5
Jenkins通过Squid代理服务器添加局域网节点机器
最新发布
Summer的博客
06-26 1385
当jenkins在公网上的时候,如果要添加局域网内的服务器为节点机器构建的时候,这里就需要通过squid代理服务来实现了。当然你也可以使用其他的方式例如Apache等等,这里主要介绍通过Squid的方式。Squid是一种广泛使用的缓存代理服务器,它主要用于缓存和转发HTTP、HTTPS、FTP等常见的网络协议数据。Squid能够帮助减少带宽消耗、提高内容加载速度,并提供安全的网络访问控制。
【Centos】在CentOS上搭建Squid代理服务器详解
linjiuxiansheng的博客
12-04 1926
在CentOS上搭建Squid代理服务器详解
Linux Squid多IP出口认证教程:配置与安装步骤详解
通过这些步骤,你将能够在Linux系统上部署一个具备多IP出口认证功能的Squid代理服务器,确保只有经过验证的用户才能访问网络资源,提高了网络环境的安全性和管理效率。在实际操作时,可能还需要根据网络拓扑和需求...
squid架设过程 包括 认证 透明代理 行为管理
10-30
Squid 是一款广泛应用于 Linux 系统中的高性能代理缓存服务器,它能够有效地提升网络访问速度、降低带宽消耗,并提供安全过滤等功能。本文将详细介绍 Squid 的安装配置过程,涵盖认证、透明代理以及行为管理等方面的...
squid+mysql用户认证配置安装详细版
10-13
希望可以帮助到需要进行配置代理服务器的朋友!这是我根据配置的时候一步一步做的文档,包括每一步遇到的错误及如何解决的方法都一一列出
centos 7 安装配置带用户认证squid代理服务器
07-02
centos 7 安装配置带有用户认证功能的squid代理服务器
squid 多ip出口认证
12-23
Linux环境下,Squid作为一款高性能的代理缓存服务器,广泛应用于企业级网络环境中,以提高数据传输效率及安全性。本文将详细介绍如何在Linux下配置Squid实现多IP出口认证,包括安装、配置及启动过程。 #### 二、...
正向代理-squid 配置账号密码
qq522044637的博客
03-06 2383
squid服务配置用户密码,进行http身份认证
Centos7 Squid代理服务器用户认证
分享的都是纯自学心得
02-18 510
Centos7 Squid代理服务器用户认证
Squid的高级用法:实现用户认证代理服务器
GnabVue的博客
10-06 613
代理服务器是一种位于客户端和目标服务器之间的中间服务器,用于转发客户端的请求并返回响应。Squid是一种流行的代理服务器软件,它提供了丰富的功能和配置选项。本文将介绍如何通过Squid实现用户认证的高级用法,并提供相应的源代码。用户认证是一种用于验证用户身份的机制,它可以确保只有经过授权的用户才能访问代理服务器。通过用户认证,管理员可以对用户进行身份验证,并根据其权限级别控制其访问权限。请注意,上述配置仅提供了基本的用户认证功能。根据您的需求,您还可以使用其他认证模块和选项来实现更复杂的认证方案。
linux squid 用户认证,如何在Linux中设置Squid用户认证存取控制
weixin_30332669的博客
05-09 252
【IT168 服务器学院】内核版本: Linux 2.2Squid版本: Squid-2.3.stable2(http://www.squid-cache.org/Versions/v2/2.3/squid-2.3.STABLE2-src.tar.gz)发行版本: Redhat Linux 6.01. 下载,编译,安装Squid略注意:运行squid作为nobody,不能用root.假定squid...
LinuxSquid代理服务器的安装与配置,带用户认证功能
TURING.DT
04-13 1380
基础环境 CentOS release 6.5 (Final) 64位 squid 3.1.23-9.el6 SELINUX=disabled HTTP Service: stoped 1、安装squid 检查squid软件是否安装 # rpm -qa|grep squid 如果未安装,则使用yum 方式安装 # yum -y install squid 设置
Squid用户认证设置
在水一方
11-23 1561
默认时,Squid本身不带任何认证程序,但是可以通过外部认证程序来实现用户认证。一般有以下的认证程序:LDAP认证、SMB认证、基于mysql的认证、 基于sock5的密码认证和基于Radius的认证。下面介绍常用的ncsa实现的认证,ncsa是Squid源代码包自带的认证程序之一,实现步骤如下:1. 进入/usr/local/squid/auth_modules/NCSA目录,执
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值