Squid : Basic 認証の設定2024/04/15

	Basic 認証の設定をして、Squid の接続に認証が必要なように制限します。
[1]	ユーザー登録の際に必要となる htpasswd コマンドが含まれるパッケージをインストールしておきます。

root@prox:~ #

pkg install -y apache24

[2]	Squid への Basic 認証の設定です。

root@prox:~ #

vi /etc/squid/squid.conf

.....
.....
acl Safe_ports port 777         # multiling http
# 28行目 : Basic 認証の設定を追記
auth_param basic program /usr/local/libexec/squid/basic_ncsa_auth /usr/local/etc/squid/.htpasswd
auth_param basic children 5
auth_param basic realm Squid Basic Authentication
# 再認証を必要とする間隔
auth_param basic credentialsttl 4 hours
acl password proxy_auth REQUIRED
http_access allow password

root@prox:~ #

service squid restart

# ユーザー登録 : [-c] でファイル新規作成

root@prox:~ #

htpasswd -c /usr/local/etc/squid/.htpasswd freebsd

New password:

# set password

Re-type new password:
Adding password for user freebsd

プロキシクライアントの設定 : FreeBSD

[3]	FreeBSD クライアントの場合の Basic 認証の設定です。

root@client:~ #

vi /etc/profile.d/proxy.sh

# 新規作成 (プロキシサーバーを環境変数に設定)
# ユーザー名:パスワード@プロキシサーバー

MY_PROXY_URL="http://freebsd:password@prox.srv.world:3128"

HTTP_PROXY=$MY_PROXY_URL
HTTPS_PROXY=$MY_PROXY_URL
FTP_PROXY=$MY_PROXY_URL
http_proxy=$MY_PROXY_URL
https_proxy=$MY_PROXY_URL
ftp_proxy=$MY_PROXY_URL

export HTTP_PROXY HTTPS_PROXY FTP_PROXY http_proxy https_proxy ftp_proxy

root@client:~ #

. /etc/profile.d/proxy.sh

# 以上でシステム全体に適用されるが各コマンドごとの個別設定も可
# pkg の個別設定

root@client:~ #

vi /usr/local/etc/pkg.conf

# 最終行に追記

pkg_env : {
  HTTP_PROXY: "freebsd:password@prox.srv.world:3128"
  HTTPS_PROXY: "freebsd:password@prox.srv.world:3128"
  FTP_PROXY: "freebsd:password@prox.srv.world:3128"
}

# curl の個別設定

root@client:~ #

vi ~/.curlrc

# 新規作成

proxy=prox.srv.world:3128
proxy-user=freebsd:password

# wget の個別設定

root@client:~ #

vi /etc/wgetrc

# 最終行に追記

http_proxy = prox.srv.world:3128
https_proxy = prox.srv.world:3128
ftp_proxy = prox.srv.world:3128
proxy_user = freebsd
proxy_passwd = password

プロキシクライアントの設定 : Windows

[4]	Windows クライアントの場合、通常のプロキシの設定をした状態で Web アクセスすると、設定した Basic 認証にしたがって、以下のように認証を求められるので、認証すると通常通り Web アクセスできます。