인터넷을 통한 Squid 서버 (NAT 뒤)의 기본 인증

Question

나는 "squid 서버에서 인터넷을 통해 작동하지 않는 기본 인증"검색을 내 문제에 대해 적절한 답이없는 것으로 봤습니다.

여기 내 문제가 있습니다 : 방화벽 뒤에 오징어 프록시 서버를 설치했습니다. 오징어 프록시가 청취중인 포트 9999로 포트 (54321)를 전달했습니다. 이제 모든 것이 좋습니다. 나는 어디서나이 프록시에 연결할 수있다. 하지만 일종의 인증이 필요하므로 basic_ncsa_auth가 활성화되었습니다. 이제 LAN 컴퓨터에서 인증 한 후 인터넷에 접속할 수 있습니다. 좋아, 모든게 내가 원하는대로 가고 있지만,

인터넷에서 나는 사용자 이름/암호 (firefox)에 대한 팝업이 있고, 인증 후에 "캐시 액세스가 거부되었습니다"라는 메시지를 squid 프록시에서 가져옵니다.

누군가 내가 나에게 잘못하고있는 것을 지적하면 정말 고마워 할 것입니다.

http_port 9999 
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/passwd 
auth_param basic realm proxy 
acl authenticated proxy_auth REQUIRED 
http_access allow authenticated 

네트워크 설정 : 방화벽 정적 IP : 포트 : 프록시 서버로 전달 54321 : 10.11.12.8:9999

여기 내 기본적인 squid.conf 파일입니다.

Answer 1

Squid 구성이 http_reply_access를 허용합니까? 암호는 8 자 이상의 경우

http_reply_access allow all 

, 당신은 또한 당신이에 htpasswd 명령의 기본입니다 DES 해시를 사용하고 있지 않은지 확인해야합니다.

[root@localhost ~] htpasswd -cm /tmp/passwd testuser 
New password: 
Re-type new password: 
Adding password for user testuser 

확인 파일의 내용 :

[root@localhost ~] /usr/lib64/squid/basic_ncsa_auth /tmp/passwd 
testuser superspurs 
OK 

:

[root@localhost ~] cat /tmp/password 
testuser:$apr1$VxCDyltg$krZ6v7VrnULVOiuS0u6KD1 

이 basic_ncsa_auth를 사용하여 암호를 확인

다음은 MD5 해시 알고리즘을 사용하여 새 암호 파일을 만드는 방법

CLI에서 확인하십시오 :

[root@TLABprx00 ~]# http_proxy=http://localhost:9999/ curl http://www.msftncsi.com/ncsi.txt --proxy-user testuser:superspurs 
Microsoft NCSI