動かざることバグの如し

3分経てば忘れそうなことをメモします

UbuntuのSquidでパスワード認証を設定する

プロキシサーバーことsquidでIP制限ではなくBASIC認証によるセキュリティ設定をする場合のメモ

環境

パスワードを生成

htpasswd -c /etc/squid3/passwd user

を実行するとパスワードを聞かれるので入力する。すると /etc/squid3/passwdにハッシュ化されたファイルが生成される

htpasswdコマンドなんぞ無い

htpasswdコマンド無いって怒られた場合は apt install apache2-utils でインストール

パスワードをコマンドで直で叩きたい

-bオプションを付けるとコマンド1発でいける。セキュリティ的にどうなのってのはあるが

htpasswd -c -b /etc/squid3/passwd user mypassword

Ubuntu 14.04の場合

ディレクトリが /etc/squid3/passwdではなく /etc/squid/passwdなので注意(3がない)

Squidの設定

あとはsquid.confに設定を追加するだけ

auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/passwd
acl authenticated proxy_auth REQUIRED
http_access allow authenticated

ubuntu14の場合はそれぞれディレクトリが、/usr/lib/squid/basic_ncsa_auth、/etc/squid/passwdになるので注意

再起動

バリデーションチェック

squid3 -k check

設定再読込

service squid reload

これであとは確認すればおk