我使用 Squid,用户必须进行身份验证。用户以明文形式进行身份验证。我找到了有关 stunnel 的教程(http://www.jeffyestrumskas.com/?page_id=3),但客户端也需要这个软件。
是否不可能使用 SSL(或其他加密技术)进行用户身份验证?
谢谢。
答案1
您可以在 squid 中使用 HTTP 摘要身份验证。这样密码就不会以明文形式传递。这很容易配置,不需要证书,开销很小。我已经在一家小公司成功使用了一段时间。
但这种方法也存在一些问题:
- 许多 HTTP 客户端的摘要身份验证实现已经损坏。
- 您可能无法使用当前(“加密”)密码数据库。
答案2
使用 SSO(Kerberos)和 Firefox 作为客户端(在 Windows XP 客户端和 Linux 服务器上,使用 Kerberos,如果不需要,则没有 AD 和 LDAP)是一种解决方案。
答案3
您可以使用user_cert ACL 类型在 squid.conf 中。
acl ssl_authentication user_cert somecertattributevalue
然后使用该 ACL 创建过滤器。
http_access deny all
http_access allow ssl_authentication