Squidでプロキシ(Basic認証)の設定

はじめに

プロシキアクセスの学習のために、Squidでプロキシ(Basic認証)をセットアップした際の手順。

Squidの公式ドキュメントに設定例等見当たらず、苦労しましたが、Stack Overflowの回答参考に設定しました。

環境情報

今回実施した環境はこちらです。

  • Ubuntu 18.04.1
  • Squid 3.5.27

Squidのインストールと設定

Squidをインストールします。

sudo apt install squid

Squidの初期設定ファイルをバックアップします。

sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.org

Squidの設定ファイルを以下のように編集します。初期状態だと大量のコメントといくつかのデフォルト設定がありますが、全て削除し、以下の通りに書き換えます。

sudo vi /etc/squid/squid.conf
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/passwords
auth_param basic realm proxy
acl authenticated proxy_auth REQUIRED
http_access allow authenticated
http_port 3128

各項目は、Squidの公式ドキュメントに説明がありますが↓を設定しています。

  • auth_param basic program -> Basic認証モジュールを実行するプログラムの指定
  • auth_param basic realm -> ブラウザで認証プロンプトに表示されるテキスト
  • acl authenticated proxy_auth -> Basic認証がリクエストされるユーザの指定
  • http_access allow -> httpアクセスを許可するACL名を指定

以上で、Squidのインストールと設定は完了です。続けてBasic認証のユーザを作成していきます。

Basic認証ユーザの作成とパスワード設定

htpasswdコマンドを使うために、apache2-utilsをインストール。

suso apt install apache2-utils

htpasswdコマンドでユーザ:user1を作成、パスワードを求められるので、入力します。

sudo htpasswd -c /etc/squid3/passwords user1

以上で、Basic認証ユーザの作成は完了です。

Squidの起動

あとはSquidを起動して終わりです。

sudo systemctl start squid

参考

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA