プロキシサーバーに関するメモ②(Squidに認証追加)

今回は構築できたSquidに認証機能を追加させます。これによって内部・外部からの接続を制限します。色々サイトを見てみましたが、認証項目に関して
はやはり記載が少ないですね。認証させるまでには結構時間（２時間位）が掛りました。一度できると意外と簡単に設定できたんですね。

認証機能を使う為の設定

• 「ユーザー」と「パスワード」の追加
  認証させる為に「ユーザー」と「パスワード」を登録します。コマンド画面で次のコマンドを実行します。turbolinuxでは何もインストールしないでできます。
  # htpasswd -c /usr/local/squid/etc/passwd username
  （# htpasswd -c [場所] [ユーザーの名前]）
• 次にパスワードを２回聞かれますので同じパスワードを入力。
  New password:（パスワードは表示されません）
  Re-type new password:（パスワードは表示されません
  ※これで「ユーザー」と「パスワード」が指定した場所にできました。

「Squid.conf」の修正

「ユーザー」と「パスワード」を作っても「Squid」との結び付けができていません。そこで結び付けをする為に再度「Squid.conf」を修正します。「Squid.conf」の修正は意外と簡単です。なぜなら、各修正項目と追加項目は実はメモ帳を開いて検索でキーワードを入力すればすぐに発見できるからです。修正については以下の通りです。なお、「▼～」の表記部分は「turbolinux10server」の設定行動はこうしたらできるというメモです。また、変更後にサービスを再起動させれば完了です。

• ＢＡＳＩＣ認証をさせるための関連付けを作業の指示します。
  ▼新規追加
  auth_param basic program /usr/lib/squid/ncsa_auth /usr/local/squid/etc/passwd
  （auth_param basic program　[ncsa_authがある場所]　[#htpasswdでユーザー情報を作成した場所]）
• 同時に「Squid」を使用できるクライアント数!?
  ▼確認なければ追加又は修正
  auth_param basic children 5
  （auth_param basic children [数字]）
• ＢＡＳＩＣ認証時に出てくる文章設定!?
  ▼確認なければ追加又は修正
  auth_param basic realm Squid proxy-caching web server
  auth_param basic realm 「文字」
• ＢＡＳＩＣ認証で認証した際の有効保持時間!?
  ▼確認なければ追加又は修正
  auth_param basic credentialsttl 2 hours
  auth_param basic credentialsttl 「数字」 hours
• ACCESS CONTROLS
  ▼確認なければ追加又は修正
  # TAG: acl
  acl [ルールの定義名] proxy_auth REQUIRED
  （acl [ルールの定義名] auth [実行するルールの内容!?]）
  # TAG: http_access
  http_access allow [繋がっている状態のネットワーク定義名] [ルールの定義名]

動作確認をしましょう。

再起動に成功したら実際にブラウザソフトで接続してみましょう。設定項目は「プロキシ」の部分になります。ポートは「Squid.conf」で設定した番号を指定します。接続に成功するとログインユーザーネームとパスワードを入力する部分が現れれますので、設定したものを入力します。繋がれば成功です。

「プロキシサーバー」とは？

プロキシサーバーは別名「串」と呼ばれています。プロキシサーバーは図のように普段あなたのパソコンは直接インターネットに繋いでいますが、プロキシ
サーバーを導入することによってプロキシサーバーを中継したインターネット接続が実現できるわけです。利点と欠点については上に記載しておきますので、是非自分の家にも導入してみましょう。