در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش راه اندازی کش سرور Squid قسمت 3 : Basic Authentication

با سلام خدمت همه دوستان ITPRO عزیز ، در بخش سوم آموزش های مربوط به Squid میخواهیم راه اندازی احراز هویت را آموزش بدیم .ابتدا باید پکیج httpd-tools را نصب کنیم که شامل یکسری ابزارهای امنیتی و مدیریتی میباشد که ما در اینجا فقط از htpasswd استفاده خواهیم کرد
sudo yum install httpd-tools
بعد از نصب پکیج باید فایل دیتابیسی که قرار است یوزر و پسورد ها در آن تعریف شود را بسازیم و یوزرها در آن قرار دهیم ... جهت این کار از دستور زیر استفاده میکنیم
touch /etc/squid/.htpasswd
htpasswd  /etc/squid/.htpasswd test
در اینجا ما فایل دیتابیس را در مسیر etc squid ساختیم و یوزر تست را جهت استفاده از پروکسی سرور ایجاد کردیم . بعد از زدن دستورات یک پسورد هم وارد میکنیم . یوزر و پسورد در فایل htpasswd. ذخیره میشود.

آموزش راه اندازی Cache سرور Squid قسمت سوم : راه اندازی Basic Authenticate

آموزش راه اندازی Cache سرور Squid قسمت سوم : راه اندازی Basic Authenticate

آموزش راه اندازی Cache سرور Squid قسمت سوم : راه اندازی Basic Authenticate


بعد از ساخت دیتابیس به سراغ فایل کانفیگ Squid میرویم و دستورات زیر را وارد میکنیم
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/.htpasswd
auth_param basic children 5
auth_param basic realm Authenticate For Access Web 
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl password proxy_auth REQUIRED
http_access allow password
  • نکته مهم : توجه داشته باشید که این دستورات را در انتهای فایل اضافه نکنید زیرا عمل نخواهد کرد و بهتر است بعد از acl ها تعریف شود .

تحلیل دستورات


auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/.htpasswd


در اینجا ما اسکریپتی که قرار است عمل احراز هویت را از روی دیتابیس ما انجام دهد را مشخص میکنیم.

auth_param basic children 5
در اینجا بیشترین پروسس هایی که میتوانند عملیات احراز هویت را انجام دهند را مشخص میکنیم که هر چه تعداد کلاینت ها بیشتر باشد باید تعداد این آیتم نیز بیشتر باشد . توجه داشته باشید که 5 در اینجا منظور این نیست که فقط 5 کلاینت میتوانند متصل شوند .

auth_param basic realm Authenticate For Access Proxy 


متنی که در صفحه Prompt یوزرنیم و پسورد نوشته میشود را مشخص میکند .

auth_param basic credentialsttl 2 hours


مدت زمانی میباشد که Squid دیتابیس خود را چک میکند که ااگر پسوردی تغییر کرده بود و یا یوزری حذف و اضافه شده بود تغییرات لازم را انجام دهد . به عنوان مثال اگر کلاینتی با یوزر test به پروکسی متصل شده است و ما یوزر test را حذف کردیم بعد از اینکه مدت زمان مورد نظر رسید و squid دیتابیس خود را چک کرد متوجه میشود که یوزر test حذف شده است و کلاینتی با یوزر test از پروکسی ما استفاده میکند و به این ترتیب ارتباط کلاینت را از پروکسی قطع خواهد کرد و دوباره یوزر و پسورد از کلاینت خواهد پرسید.

auth_param basic casesensitive off

حساسیت به حروف بزرگ و کوچک در مورد username

acl password proxy_auth REQUIRED
http_access allow password

Access List ها جهت اتصال به پروکسی .



بعد از اعمال تنظیمات و ریستارت کردن سرویس squid از این پس هر کلاینتی بخواهد به پروکسی متصل شود از او یوزر و پسورد پرسیده خواهد شد .

آموزش راه اندازی Cache سرور Squid قسمت سوم : راه اندازی Basic Authenticate



از این به بعد در لاگ ها نیز Username ثبت خواهد شد .

tail -f /var/log/squid/access.log

آموزش راه اندازی Cache سرور Squid قسمت سوم : راه اندازی Basic Authenticate



پایان بخش سوم
مهرداد سامی
موفق باشید
#آموزش_راه_اندازی_squid_بصورت_trasparent #آموزش_نصب_و_راه_اندازی_squid_سرور #راه_اندازی_کش_سرور_squid #basic_authenticate_در_squid_سرور #آموزش_راه_اندازی_squid #احراز_هویت_در_squid_سرور #راه_اندازی_کش_سرور_با_squid #راه_اندازی_squid_کش_سرور
عنوان
1 آموزش راه اندازی کش سرور Squid قسمت 1 : نصب و تحلیل فایل config رایگان
2 آموزش راه اندازی کش سرور Squid قسمت 2 : Full Proxy و Cache سرور رایگان
3 آموزش راه اندازی کش سرور Squid قسمت 3 : Basic Authentication رایگان
4 آموزش راه اندازی کش سرور Squid قسمت 4 : حالت Trasparent رایگان
زمان و قیمت کل 0″ 0
2 نظر
وحید محمودی

درود

چه حلال زاده اید مهندس، در قسمت قبلی آموزش سوالی پرسیدم یک دقیقه پیش و الان خودتون قسمت بعدی رو گذاشتید

لطفا به اون سوال من پاسخ بدید

رضا قلعه خانی

سلام. وقت شما بخیر. من طبق ۳ مرحله اول که گفتید راه اندازی کردم.

سرور هم وصل شد و روی فایرفاکس تنظیم کردم. اما بعد از ۳ ساعت که سیستم اسلیپ بود، دیگه فایرفاکس وصل نمیشه.

علت چی میتونه باشه؟

یک بار هم ریستارت کردم ولی دیگه فایرفاکس پنجره درخواست رمز پروکسی رو نمیاره.

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....