我的 Squid HTTP 代理在身份验证方面运行良好。以下是配置:
auth_param basic program /usr/lib/squid/pam_auth
auth_param basic children 5
auth_param basic realm test-proxy
auth_param basic credentialsttl 4 hours
auth_param basic casesensitive off
但我希望使用代理的本地运行应用程序不必进行身份验证。如何禁用来自本地主机的请求的身份验证?
答案1
就像是
acl localhost src 127.0.0.1
acl auth proxy_auth REQUIRED
http_access allow localhost auth
应该可以解决问题。
答案2
正如很久以前所说的那样,这对大多数(现代)版本不起作用。
acl localhost src 127.0.0.1
http_access allow localhost
acl auth proxy_auth REQUIRED
http_access allow auth
proxy_auth 将捕获每个不允许的 src/group,因此,配置似乎需要逐步设置。
创建群组,允许与否,创建另一个群组,允许与否,等等。
在现代 squid3 版本中,internet、localhost 和所有组都是内置的,会让你抓狂。每次配置失败时,使用它squid3 -d 10
来确切地知道问题是什么。
答案3
更好的是 - 不要代理本地请求 - 这很容易在浏览器配置,组策略,proxy.pac等中设置 - 通常没有本地代理的实际情况。