Squid 身份验证加密

Squid 身份验证加密

我使用 Squid,用户必须进行身份验证。用户以明文形式进行身份验证。我找到了有关 stunnel 的教程(http://www.jeffyestrumskas.com/?page_id=3),但客户端也需要这个软件。

是否不可能使用 SSL(或其他加密技术)进行用户身份验证?

谢谢。

答案1

您可以在 squid 中使用 HTTP 摘要身份验证。这样密码就不会以明文形式传递。这很容易配置,不需要证书,开销很小。我已经在一家小公司成功使用了一段时间。

但这种方法也存在一些问题:

  • 许多 HTTP 客户端的摘要身份验证实现已经损坏。
  • 您可能无法使用当前(“加密”)密码数据库。

答案2

http://squid-web-proxy-cache.1019090.n4.nabble.com/Simple-Kerberos-Squid-configuration-received-type-1-NTLM-token-td2553379.html#a2553379

使用 SSO(Kerberos)和 Firefox 作为客户端(在 Windows XP 客户端和 Linux 服务器上,使用 Kerberos,如果不需要,则没有 AD 和 LDAP)是一种解决方案。

答案3

您可以使用user_cert ACL 类型在 squid.conf 中。

acl ssl_authentication user_cert somecertattributevalue

然后使用该 ACL 创建过滤器。

http_access deny all
http_access allow ssl_authentication

相关内容