2
เซ็ต Squid Proxy 2.5 STABLE ให ้มีการเรียก username / password ก่อนใช ้อินเตอร์เน็ต issue date 2007-09-27 time 04:45:00 by charin chookham ปัญหาอย่างหนึ ่งที่ทําให ้ Admin ปวดหัวเป็นอย่างมากก็คือผู้ใช ้งานอินเตอร์เน็ตองค์กรใช ้งานแบบไม่สนใจระเบียบในการใช ้งานร่วม กัน อยากทําอะไรก็ทําอย่างเช่น แม ้ขณะที ่มีการใช ้งาน traffic ค่อนข ้างสูง ยังมีการเปิดใช ้งาน/ดาวน์โหลด bittorrent เฉยเลย หรืออีก อย่างมีการแฝงตัวเข ้าไป post ข ้อความด่าคนนั ้นคนนี้กว่าจะระบุตัวได ้ทําเอา Admin เองก็ลําบากอยู่พอสมควร ด ้วยเหตุนี้จึงต ้องมีการให ้ ระบุตัวตนของผู ้ใช ้ก่อนจะให ้มีการใช ้งานอินเตอร์เน็ตต่อไป ซึ่งผมจะพูดต่อไปนีซึ่งเดิมทีผมเองก็คือว่ายาก พอเอาเข ้าจริง การเซ็ตก็มี เพียงไม่กี ่ขั้นตอน ยิ ่งถ ้าเคยใช ้ Squid มาก่อนด ้วยก็ยิ ่งง่ายใหญ่ มาเริ่มกันเลยดีกว่า ################squid.config############################### http_port 192.168.1.1:8080 #เดิมทีเป็นแบบนี้ http_port 8080 เราจะอนุญาตให ้ใช ้งาน proxy เฉพาะวง LAN เท่านั้น 192.168.1.1 = เครื่อง Proxy Serv ที่เราก็ กําลังเช็ตกันอยู ่นี่ล่ะครับ Port ก็ 8080 เหมือนเดิม auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd #แก ้ไขบรรทัดนี้หรือพิมพ์เพิ่มเข ้าเลยก็ได ้ #เปิดใช ้งานบรรทัดต่อไปนี ้โดยเอาเครื่องหมาย # ออก auth_param basic childen 5 auth_param basic realm squid proxy-caching web server auth_param basic casesensitive off acl all src 0.0.0.0/0.0.0.0 acl localhost src 127.0.0.1/255.255.255.255 acl mynet src 192.168.1.0/255.255.255.0 #ตรงบรรทัดนี้สําคัญนะครับ เดิมเป็นอย่างนี้เพื่อให ้วง LAN เราใช ้ proxy กันได ้ ให ้ใช ้ เครื่องหมาย # ปิดไว ้เลยครับ ไม่ได ้ใช ้แล ้ว หรือใครยังไม่มีก็ไม่ต ้องใส่เพิ่มเข ้ามา acl ncsa_users proxy_auth REQUIRED #เพิ่มบรรทัดนี้เข ้ามา http_access allow localhost http_access allow mynet #เดิมเป็ นอย่างนีให ้ใช ้ # ปิดไว ้เลยครับ ไม่ได ้ใช ้แล ้ว หรือใครยังไม่มีก็ไม่ต ้องใส่เพิ่มเข ้ามา http_access allow ncsa_users #เพิ่มบรรทัดนี้เขามา http_access deny all ###########End Config########### จบแล ้วครับ การ Config โดยทั่วไปก็มีแค่นี้ ส่วนอย่างอื่นที่มีอยู ่ในไฟล์ Config ไม่ต ้องไปแก ้ไขอะไรมันปล่อยไว ้ตามเดิม ที่เราจะให ้ User / Password ยังไง เขาใช้โปรแกรม htpasswd ในการ Generate username/password ครับ ซึ่งจะไม่เกี ่ยวกับ username/password ในตัว Linux นะครับ คนละตัว ไม่ต ้องกังวลเรื่องปัญหา Security ของ Linux ของเรา เริ่มแจกเลย(ทําใน command shell) #htpasswd /etc/squid/passwd user1 (ท่านก็เปลี ่ยน user1 ให ้เป็ นชื่อ username ที่ท่านจะแจก หากเป็ นใช้ครั้งแรกให้เพิ่ม -c ต่อ ท้ายคําส ั ่ง htpasswd ด้วย แต่คร ั้งต่อไปห้ามใช้เด็ดขาดผมเจอปัญหามาแล้ว คือหากใส่ -c ในครั้งต่อมา username/passwd จะมีแค่ต ัวใหม่ที ่ใส่เข้าไป) New password : ตรงนี้ก็ใส่รหัสเข ้าไป Re-type new password: ก็ใส่รหัสเพื ่อยืนยันอีกครั้ง ก็ทําไปเรื่อย ตาม user/password ที่หน่วยงานท่านจะใช ้ล่ะครับ ตรงนีhtpasswd /etc/squid/passwd จะสัมพันธ์กับการเช็ตบรรทัดนี ้ของ squid.conf auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd ถ ้าท่านเปลี ่ยนเช่นเปลี่ยนเป็ น /usr/squid/passwd การ Gen User/password ก็จะต ้องเปลี่ยนเป็นดังนี้ด ้วยนะครับ htpasswd /usr/squid/passwd ไม่งั้นต่อให Login ถูกยังไงก็เข ้าใช ้ อินเตอร์เน็ตไม่ได ้ Tips - สามารถใช ้คู่กับการจํากัด Bandwidth ด ้วย delay_pools ได ้ด ้วยนะครับ เพิ่ม acl blockdownload url_regex -i .zip .rar .avi .iso .wmv .mp3 .mp4 .mpeg #แทรกตรงบรรทัด acl localhost src 127.0.0.1/255.255.255.255 delay_pools 1 delay_class 1 1 delay_parameters 2500/2500 #อันนี ้จํากัดให ้ download ไฟล์ที่ระบุข ้างต ้นไม่ให ้เกิน 2.5 kbps อยากเปลี่ยนก็ได้เลยเช่นจํากัดไม่เกิน 5 k ก็ใส่เป็ น 5000/5000 Page 1 of 2 เซ็ต Squid Proxy 2.5 STABLE ให ้มีการเรียก username / password ก่อนใช ้อินเตอร์เน็ต 24/8/2553 http://www.thaiopenlinux.com/squid_auth.html

Squid Auth

Embed Size (px)

Citation preview

Page 1: Squid Auth

เซต Squid Proxy 2.5 STABLE ใหมการเรยก username / password กอนใชอนเตอรเนต

issue date 2007-09-27 time 04:45:00 by charin chookham ปญหาอยางหนงททาให Admin ปวดหวเปนอยางมากกคอผใชงานอนเตอรเนตองคกรใชงานแบบไมสนใจระเบยบในการใชงานรวมกน อยากทาอะไรกทาอยางเชน แมขณะทมการใชงาน traffic คอนขางสง ยงมการเปดใชงาน/ดาวนโหลด bittorrent เฉยเลย หรออกอยางมการแฝงตวเขาไป post ขอความดาคนนนคนนกวาจะระบตวไดทาเอา Admin เองกลาบากอยพอสมควร ดวยเหตนจงตองมการให ระบตวตนของผใชกอนจะใหมการใชงานอนเตอรเนตตอไป ซงผมจะพดตอไปน ซงเดมทผมเองกคอวายาก พอเอาเขาจรง ๆ การเซตกมเพยงไมกขนตอน ยงถาเคยใช Squid มากอนดวยกย งงายใหญ มาเรมกนเลยดกวา ################squid.config###############################

http_port 192.168.1.1:8080 #เดมทเปนแบบน http_port 8080 เราจะอนญาตใหใชงาน proxy เฉพาะวง LAN เทานน 192.168.1.1 = เครอง Proxy Serv ทเรากกาลงเชตกนอยนละครบ Port ก 8080 เหมอนเดม

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd #แกไขบรรทดนหรอพมพเพมเขาเลยกได #เปดใชงานบรรทดตอไปนโดยเอาเครองหมาย # ออก

auth_param basic childen 5 auth_param basic realm squid proxy-caching web server auth_param basic casesensitive off

acl all src 0.0.0.0/0.0.0.0 acl localhost src 127.0.0.1/255.255.255.255 acl mynet src 192.168.1.0/255.255.255.0 #ตรงบรรทดนสาคญนะครบ เดมเปนอยางนเพอใหวง LAN เราใช proxy กนได ใหใช เครองหมาย # ปดไวเลยครบ ไมไดใชแลว หรอใครยงไมมกไมตองใสเพมเขามา

acl ncsa_users proxy_auth REQUIRED #เพมบรรทดนเขามา http_access allow localhost http_access allow mynet #เดมเปนอยางน ใหใช # ปดไวเลยครบ ไมไดใชแลว หรอใครยงไมมกไมตองใสเพมเขามา http_access allow ncsa_users #เพมบรรทดนเขามา http_access deny all ###########End Config########### จบแลวครบ การ Config โดยทวไปกมแคน สวนอยางอนทมอยในไฟล Config ไมตองไปแกไขอะไรมนปลอยไวตามเดม ทเราจะให User / Password ยงไง เขาใชโปรแกรม htpasswd ในการ Generate username/password ครบ ซงจะไมเกยวกบ username/password ในตว Linux นะครบ คนละตว ไมตองกงวลเรองปญหา Security ของ Linux ของเรา เรมแจกเลย(ทาใน command shell) #htpasswd /etc/squid/passwd user1 (ทานกเปลยน user1 ใหเปนชอ username ททานจะแจก หากเปนใชคร งแรกใหเพม -c ตอทายคาส ง htpasswd ดวย แตคร งตอไปหามใชเดดขาดผมเจอปญหามาแลว คอหากใส -c ในคร งตอมา username/passwd จะมแคตวใหมทใสเขาไป) New password : ตรงนกใสรหสเขาไป Re-type new password: กใสรหสเพอยนยนอกครง กทาไปเรอย ๆ ตาม user/password ทหนวยงานทานจะใชละครบ ตรงน htpasswd /etc/squid/passwd จะสมพนธกบการเชตบรรทดนของ squid.conf auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd ถาทานเปลยนเชนเปลยนเปน /usr/squid/passwd การ Gen User/password กจะตองเปลยนเปนดงนดวยนะครบ htpasswd /usr/squid/passwd ไมงนตอให Login ถกยงไงกเขาใช อนเตอรเนตไมได Tips - สามารถใชคกบการจากด Bandwidth ดวย delay_pools ไดดวยนะครบ เพม acl blockdownload url_regex -i .zip .rar .avi .iso .wmv .mp3 .mp4 .mpeg #แทรกตรงบรรทด acl localhost src 127.0.0.1/255.255.255.255

delay_pools 1 delay_class 1 1 delay_parameters 2500/2500 #อนนจากดให download ไฟลทระบขางตนไมใหเกน 2.5 kbps อยากเปลยนกไดเลยเชนจากดไมเกน 5 k กใสเปน 5000/5000

Page 1 of 2เซต Squid Proxy 2.5 STABLE ใหมการเรยก username / password กอนใชอนเตอรเนต

24/8/2553http://www.thaiopenlinux.com/squid_auth.html

Page 2: Squid Auth

delay_access 1 allow blockdownload ทนกเรยบรอยครบ ทงตอง Login กอนและจากดขนาด bandwidth ของการ Download ดวย เจงครบ

จะใชอนเตอรเนตกตองผานการ Login

Login ไมถกกจะเจอแบบน

Page 2 of 2เซต Squid Proxy 2.5 STABLE ใหมการเรยก username / password กอนใชอนเตอรเนต

24/8/2553http://www.thaiopenlinux.com/squid_auth.html


726 - auth

726 - auth

Documents
istal.v13i0 - auth

istal.v13i0 - auth

Documents
Squid indonesia

Squid indonesia

Education
Squid Squid Guard

Squid Squid Guard

Documents
FRAGMENTA - auth

FRAGMENTA - auth

Documents
Membangun Proxy dan Transparant Proxy dengan SQUID ...ilmukomputer.org/wp-content/uploads/2008/10/arisnb-proxy-squid... · /home/squid . ufs adalah format storage squid. 10240 adalah

Membangun Proxy dan Transparant Proxy dengan SQUID ...ilmukomputer.org/wp-content/uploads/2008/10/arisnb-proxy-squid... · /home/squid . ufs adalah format storage squid. 10240 adalah

Documents
Www.alphafishing.com.pe. GIANT SQUID GIANT SQUID TENTACLES GIANT SQUID RINGS GIANT SQUID WINGS GIANT SQUID BUTTONS GIANT SQUID FILLETS STANDARD FILLETS

Www.alphafishing.com.pe. GIANT SQUID GIANT SQUID TENTACLES GIANT SQUID RINGS GIANT SQUID WINGS GIANT SQUID BUTTONS GIANT SQUID FILLETS STANDARD FILLETS

Documents
SQUID WEBMIN Manuel Morales. Servidor Squid 1- Ingresar a Webmin. 2- Opción Squid - servidor proxy. Manuel Morales

SQUID WEBMIN Manuel Morales. Servidor Squid 1- Ingresar a Webmin. 2- Opción Squid - servidor proxy. Manuel Morales

Documents
Elect. Auth

Elect. Auth

Documents
Squid Report-Squid Project Configuration, transparent proxy, password authentication

Squid Report-Squid Project Configuration, transparent proxy, password authentication

Documents
87559489 auth

87559489 auth

Education
σάρωση0000 - auth

σάρωση0000 - auth

Documents
OneFS 8.0.0 CLI管理ガイド...isi auth krb5 create.....259 isi auth krb5 delete.....260 isi auth krb5 list.....260 isi auth krb5

OneFS 8.0.0 CLI管理ガイド...isi auth krb5 create.....259 isi auth krb5 delete.....260 isi auth krb5 list.....260 isi auth krb5

Documents
fh.v2i0 - auth

fh.v2i0 - auth

Documents
Membangun Proxy dan Transparant Proxy dengan SQUID + Monitoring SQUID … · 2013-03-21 · squid dan ICP diaktifkan. cache_effective_user squid cache_effective_group squid Digunakan

Membangun Proxy dan Transparant Proxy dengan SQUID + Monitoring SQUID … · 2013-03-21 · squid dan ICP diaktifkan. cache_effective_user squid cache_effective_group squid Digunakan

Documents
istal.v8i0 - auth

istal.v8i0 - auth

Documents
Indian Squid, Mitre Squid - The Ocean Wise Seafood Program · Indian Squid, Mitre Squid (Loligo duvauceli), (Loligo chinensis) ©Scandinavian Fishing Yearbook/ Indo-Pacific Otter

Indian Squid, Mitre Squid - The Ocean Wise Seafood Program · Indian Squid, Mitre Squid (Loligo duvauceli), (Loligo chinensis) ©Scandinavian Fishing Yearbook/ Indo-Pacific Otter

Documents
Auth Paper

Auth Paper

Documents
Indian Squid, Mitre Squid - SeaChoice · Indian Squid, Mitre Squid (Loligo duvauceli), (Loligo chinensis) ©Scandinavian Fishing Yearbook/ Indo-Pacific Otter trawl March 4, 2013 Jessica

Indian Squid, Mitre Squid - SeaChoice · Indian Squid, Mitre Squid (Loligo duvauceli), (Loligo chinensis) ©Scandinavian Fishing Yearbook/ Indo-Pacific Otter trawl March 4, 2013 Jessica

Documents
Membangun Proxy dan Transparant Proxy dengan SQUID ...bkpsdmd.batangharikab.go.id/dl/arisnb-proxy-squid-monitoring (1).pdf · /home/squid . ufs adalah format storage squid. 10240

Membangun Proxy dan Transparant Proxy dengan SQUID ...bkpsdmd.batangharikab.go.id/dl/arisnb-proxy-squid-monitoring (1).pdf · /home/squid . ufs adalah format storage squid. 10240

Documents
ISSEL - auth

ISSEL - auth

Documents
Caching Proxy 3.5 Setup Guide - downloads.newboundary.com EM… · auth_parambasicprogramC:\Squid\lib\squid\basic_ncsa_auth.exeC:\Squid\etc\squid\.htpasswd auth_parambasicchildren5

Caching Proxy 3.5 Setup Guide - downloads.newboundary.com EM… · auth_parambasicprogramC:\Squid\lib\squid\basic_ncsa_auth.exeC:\Squid\etc\squid\.htpasswd auth_parambasicchildren5

Documents
Knaeppen - auth

Knaeppen - auth

Documents
Squid apache

Squid apache

Education
Dev objecttives-2015 auth-auth-fine-grained-slides

Dev objecttives-2015 auth-auth-fine-grained-slides

Technology
SQUID INK-QUIRY: Inquiry-Based Invertebrate Anatomy Through Squid

SQUID INK-QUIRY: Inquiry-Based Invertebrate Anatomy Through Squid

Documents
istal.v16i0 - auth

istal.v16i0 - auth

Documents
Sociolinguistica - auth

Sociolinguistica - auth

Documents
culres.v1i0 - auth

culres.v1i0 - auth

Documents
istal.v12i2 - auth

istal.v12i2 - auth

Documents