qq_25184503 2023-06-08 15:30 采纳率: 50%
浏览 21

squid配置账号密码认证不生效

squid配置账号密码认证不生效,配置debug也不生效的情况。以下为squid.conf。已经将basic_ncsa_auth复制到了/etc/squid/目录下了。




debug_options ALL,9  88,9  33,9
acl localnet src 10.0.0.0/8     # RFC1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines
acl dstnet dst 10.0.0.0/8       #目的地址为内网地址的规则,名称为dstnet
acl dstnet dst 172.16.0.0/16    
acl dstnet dst 192.168.0.0/24
http_access allow dstnet        #放行名称为dstnet的规则
acl SSL_ports port 10022                #定义名称为SSL_ports、类型为port、包含10022端口的规则
acl SSL_ports port 22                   #定义名称为SSL_ports、类型为port、包含22端口的规则
acl SSL_ports port 443                  #定义名称为SSL_ports、类型为port、包含443端口的规则
acl SSL_ports port 80                   #定义名称为SSL_ports、类型为port、包含80端口的规则
acl Safe_ports port 80                  #定义名称为Safe_ports、类型为port、包含80端口的规则
acl Safe_ports port 21                  #定义名称为Safe_ports、类型为port、包含21端口的规则
acl Safe_ports port 443                 #定义名称为Safe_ports、类型为port、包含443端口的规则
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 8080
acl Safe_ports port 8081
acl CONNECT method GET POST             #定义名称为CONNECT、类型为method、请求方法包含 GET POST的规则
http_access deny !Safe_ports            #拒绝非Safe_ports规则内的
http_access deny !SSL_ports              #拒绝非SSL_ports规则内的
http_access allow localhost manager
http_access deny manager
http_access allow localnet
http_access allow localhost
auth_param basic program /etc/squid/basic_ncsa_auth /etc/squid/password         #使用/etc/squid/passowrd文件内容进行认证
auth_param basic realm Please enter your account number 
auth_param basic credentialsttl 2 hours                               #认证后状态保持2小时
acl squid_user proxy_auth REQUIRED              #定义授权用户组
http_access allow squid_user                                    #放行授权组
http_access deny all                                            #默认拒绝所有
http_port 3128
coredump_dir /var/spool/squid
debug_options ALL,1 33,2
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320
  • 写回答

1条回答 默认 最新

  • 辞轩. 2023-06-08 16:19
    关注

    根据您提供的配置文件看,并没有看到对 Squid 开启认证的配置,可以尝试在最后添加如下配置进行认证:

    auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/passwords
acl authenticated proxy_auth REQUIRED
http_access allow authenticated

    同时,需要保证 /etc/squid/password 文件的权限设置正确(例如 chmod 400 /etc/squid/password)。另外,建议在调试认证问题时,建议增加常用的调试选项,以便于检查认证情况:

    debug_options ALL,1

    这样可以在 Squid 的 Access.log 中看到更多的详细信息,例如:

    1576219231.613    197 10.0.0.1 TCP_MISS/401 3495 GET http://www.example.com/ - HIER_DIRECT/101.20.21.132 text/html

    其中 TCP_MISS/401 表示该请求为未授权,需要认证;HTTP/1.0 401 Unauthorized 表示未授权的详细信息等。

    最后,建议查看 Squid 的文档和日志文件以了解更多信息,以帮助您找到并解决具体问题。

    评论

报告相同问题?

问题事件

  • 修改了问题 6月8日
  • 创建了问题 6月8日

悬赏问题

  • ¥30 STM32 INMP441无法读取数据
  • ¥100 求汇川机器人IRCB300控制器和示教器同版本升级固件文件升级包
  • ¥15 用visualstudio2022创建vue项目后无法启动
  • ¥15 x趋于0时tanx-sinx极限可以拆开算吗
  • ¥500 把面具戴到人脸上,请大家贡献智慧
  • ¥15 任意一个散点图自己下载其js脚本文件并做成独立的案例页面,不要作在线的,要离线状态。
  • ¥15 各位 帮我看看如何写代码,打出来的图形要和如下图呈现的一样,急
  • ¥30 c#打开word开启修订并实时显示批注
  • ¥15 如何解决ldsc的这条报错/index error
  • ¥15 VS2022+WDK驱动开发环境