Authentication

配置 Squid 使用身份驗證,但不需要它

  • February 20, 2014

我正在用 squidGuard 設置 squid 作為內容過濾器。

我想配置 squid,以便預設情況下使用者的網路流量通過 squidGuard。例如,使用者在台式機上瀏覽,或筆記型電腦在我們的無線網路上漫遊。

如果使用者可選地進行身份驗證(以某種方式),那麼在一段時間內,他們的網際網路會根據哪個使用者進行身份驗證而被不同地過濾。例如,應該允許負責我們社交網路的人瀏覽 Facebook。

理想情況下,如果 squid根本沒有提示進行身份驗證,我會非常喜歡它。要求需要自定義過濾的使用者訪問某個 URL 或其他方法進行身份驗證,同時讓代理對普通使用者盡可能透明是我的設計目標。

到目前為止,我看到的一些想法包括:

  • 使用基本身份驗證 - 我不喜歡這個解決方案,因為它會為使用者彈出一個登錄視窗。
  • 編寫自定義 external_acl_type 處理程序 - 如果必須,我會這樣做,但我寧願有一個現成的解決方案。

關於下一步看哪裡的任何建議?

我能想到的一種方法當然是可能的,但很可能涉及家庭網路:Kerberos 或類似的東西。

使用 Active Directory 設置 Windows 伺服器或使用 LDAP 和 Kerberos 身份驗證設置 Samba 伺服器。將您的使用者登錄到此,並使用兼容的瀏覽器。Squid 將檢測到使用者已經通過身份驗證以及他是誰並採取相應的行動。

在 Squid 網站上有這方面的配置範例

您可以簡單地執行兩個具有不同規則的 Squid 副本,一個帶有身份驗證,一個沒有。

引用自:https://serverfault.com/questions/296902