プロキシサーバーに関するメモ② of Satlab Website

　今回は構築できたSquidに認証機能を追加させます。これによって内部・外部からの接続を制限します。色々サイトを見てみましたが、認証項目に関してはやはり記載が少ないですね。認証させるまでには結構時間（２時間位）が掛りました。一度できると意外と簡単に設定できたんですね。
認証機能を使う為の設定

　認証させる為に「ユーザー」と「パスワード」を登録します。コマンド画面で次のコマンドを実行します。turbolinuxでは何もインストールしないでできます。

# htpasswd -c /usr/local/squid/etc/passwd username
（# htpasswd -c [場所] [ユーザーの名前]）
次にパスワードを２回聞かれますので同じパスワードを入力。
New password:（パスワードは表示されません）
Re-type new password:（パスワードは表示されません）
これで「ユーザー」と「パスワード」が指定した場所にできました。

「Squid.conf」の修正

　「ユーザー」と「パスワード」を作っても「Squid」との結び付けができていません。そこで結び付けをする為に再度「Squid.conf」を修正します。「Squid.conf」の修正は意外と簡単です。なぜなら、各修正項目と追加項目は実はメモ帳を開いて検索でキーワードを入力すればすぐに発見できるからです。修正については以下の通りです。なお、「▼～」の表記部分は「turbolinux10server」の設定行動はこうしたらできるというメモです。また、変更後にサービスを再起動させれば完了です。

ＢＡＳＩＣ認証をさせるための関連付けを作業の指示します。

▼新規追加
auth_param basic program /usr/lib/squid/ncsa_auth /usr/local/squid/etc/passwd
（auth_param basic program　[ncsa_authがある場所]　[#htpasswdでユーザー情報を作成した場所]）

同時に「Squid」を使用できるクライアント数!?

▼確認なければ追加又は修正
auth_param basic children 5 （auth_param basic children [数字]）

ＢＡＳＩＣ認証時に出てくる文章設定!?

▼確認なければ追加又は修正
auth_param basic realm Squid proxy-caching web server
auth_param basic realm 「文字」

ＢＡＳＩＣ認証で認証した際の有効保持時間!?

▼確認なければ追加又は修正
auth_param basic credentialsttl 2 hours
auth_param basic credentialsttl 「数字」 hours

ACCESS CONTROLS

▼確認なければ追加又は修正
# TAG: acl
acl [ルールの定義名] proxy_auth REQUIRED
（acl [ルールの定義名] auth [実行するルールの内容!?]）
# TAG: http_access
http_access allow [繋がっている状態のネットワーク定義名] [ルールの定義名]

動作確認をしましょう。

　再起動に成功したら実際にブラウザソフトで接続してみましょう。設定項目は「プロキシ」の部分になります。ポートは「Squid.conf」で設定した番号を指定します。接続に成功するとログインユーザーネームとパスワードを入力する部分が現れれますので、設定したものを入力します。繋がれば成功です。