Squid-Kit-2: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 44: | Zeile 44: | ||
*realm: Name des Bereichs für den der Proxy zuständig ist. Kann beliebig gewählt werden. | *realm: Name des Bereichs für den der Proxy zuständig ist. Kann beliebig gewählt werden. | ||
*casesensitive: Legt fest ob der BENUTZERname case-sensitiv sein soll | *casesensitive: Legt fest ob der BENUTZERname case-sensitiv sein soll | ||
| + | |||
| + | |||
| + | =Time= | ||
| + | *Um eine Website zu einer gewissen Zeit freizugeben, benutzt man "time" | ||
| + | ==erstellen der acl== | ||
| + | <pre> | ||
| + | acl break-time time 12:00-13:00 | ||
| + | </pre> | ||
| + | ==erstellen der http_access== | ||
| + | <pre> | ||
| + | http_access allow bad-sites break-time | ||
| + | </pre> | ||
| + | *In diesem Beispiel werden die bad-sites um 12:00-13:00 freigeschaltet | ||
Version vom 17. April 2025, 13:59 Uhr
Authentifizierung
Zur Vermeidung von ungewollten Zugriffen lässt sich in Squid auch eine Authetifizierung erzwingen
Erstellen einer Passwort Datei
- htpasswd -c /etc/squid/passwordfile username
Syntax:
- htpasswd: Programmname
- -c: Create new passwordfile, also neue Passwortdatei erstellen
- passwordfile: Passwortdatei mit beliebigem Namen. Auch der Ort kann beliebig gewählt werden
- username: Name eines Benutzers (beliebig)
Nach Bestätigen des Befehls wird htpasswd nach einem Passwort für den Benutzer verlangen. Dies kann ebenfalls beliebig gewählt werden.
Änderungen an der squid.conf
Folgende Einträge werden am Anfang der squid.conf eingefügt:
auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd auth_param basic children 20 startup=0 idle=1 auth_param basic concurrency 0 auth_param basic credentialsttl 500 seconds auth_param basic realm xinux proxy server auth_param basic casesensitive off acl ncsa_users proxy_auth REQUIRED http_access allow ncsa_users
Syntax:
- auth_param: Definiert die Parameter für die Authentifizierung
- basic: Teilt squid mit, dass es sich um grundsätzliche Einstellungen handelt, die zur Anwendung kommen wenn keine anderen verfügbar sind. Weitere Optionen siehe squid Manual
- program: Es wird ein externes Programm zur Authentifizierung eingesetzt
- /usr/lib/squid/basic_ncsa_auth: Hier befindet sich das Programm
- /etc/squid/passwd: Dies ist die Passwortdatei
- children: Wieviele Authentifikationsprozesse Squid maximal starten soll
- concurrency: Wieviele Anfragen gleichzeitig bearbeitet werden dürfen
- credentialsttl: Wie lange die Anmeldedaten gültig sein sollen
- realm: Name des Bereichs für den der Proxy zuständig ist. Kann beliebig gewählt werden.
- casesensitive: Legt fest ob der BENUTZERname case-sensitiv sein soll
Time
- Um eine Website zu einer gewissen Zeit freizugeben, benutzt man "time"
erstellen der acl
acl break-time time 12:00-13:00
erstellen der http_access
http_access allow bad-sites break-time
- In diesem Beispiel werden die bad-sites um 12:00-13:00 freigeschaltet