我正在使用 Squid 和 SquidGuard 配置 Linux 代理来过滤互联网流量。
我知道如何在 Squid 中根据 Active Directory(使用基本身份验证帮助程序)对用户进行身份验证,然后如何使用 SquidGuard 过滤用户访问权限。
在我当前运行的配置中,用户每次关闭并打开浏览器时都会提示输入用户名/密码。
问题:如果用户调用“坏”网址,我该如何询问用户名/密码?(SquidGuard 黑名单上的网址)
我的目标是仅当有人调用黑名单上的 URL 时才能够询问用户名/密码。
我知道 SquidGuard 在身份验证配置方面相当受限。但我找不到任何配置示例或有关我的目标的帮助。当然,我愿意尝试变通方法或完全不同的配置,结果应该是相似的。
答案1
在这种情况下,不能使用通常的代理身份验证。代理身份验证的目的是验证请求(响应);当您的 SquidGuard (SG) 阻止请求/响应时,该请求/响应已从服务器传送到您的 Squid。
您似乎请求的是“绕过被阻止的 URL”功能 - 例如,SquidGuards 阻止对“坏”URL 的访问,并将“被阻止”的页面呈现给用户。然后,他将能够点击被阻止的页面并提供绕过密码 - SG 将不会阻止对“坏”URL 的下一个请求。
如果是这样,那么据我所知,在 SG 上是不可能做到这一点的。尝试查看 DansGuardian。