なかなか復旧できなかったので、再度メモ
認証のところ
これは、デフォルト設定にはない。
アクセス元アドレスは変わるので、限定できないが、
誰でもアクセスできるのはいやなので、認証するようにする。
とりあえずbasic認証で
---
# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet
http_access allow localhost
auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid Basic Authentication
auth_param basic credentialsttl 5 hours
acl AUTH proxy_auth REQUIRED
http_access allow AUTH
# And finally deny all other access to this proxy
http_access deny all
---
auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/passwd
この行は、環境によってことなる。
/usr/lib64/squid/ncsa_auth は、認証するプログラム
find / -name ncsa_auth で、確認して書く。
/etc/squid/passwd は、ユーザとパスワードが設定されているファイル
htpasswd -c /etc/squid/passwd <username>
とすると、パスワードの入力が求められるので2回入力する。
-c は新規に作成する場合。
このファイルをcatしても、パスワードはそのまま記述されているわけではない。
認証できるか確認する
ncsa_authのあとにパスワードファイルを指定し、
ユーザ名とパスワードをスペースで区切って入力し、OKと表示されること
/usr/lib64/squid/ncsa_auth /etc/squid/passwd
<username> <password>