プロキシサーバーに関するメモ②(Squidに認証追加)
今回は構築できたSquidに認証機能を追加させます。これによって内部・外部からの接続を制限します。色々サイトを見てみましたが、認証項目に関して
はやはり記載が少ないですね。認証させるまでには結構時間(2時間位)が掛りました。一度できると意外と簡単に設定できたんですね。
認証機能を使う為の設定
- 「ユーザー」と「パスワード」の追加
認証させる為に「ユーザー」と「パスワード」を登録します。コマンド画面で次のコマンドを実行します。turbolinuxでは何もインストールしないでできます。
# htpasswd -c /usr/local/squid/etc/passwd username
(# htpasswd -c [場所] [ユーザーの名前]) - 次にパスワードを2回聞かれますので同じパスワードを入力。
New password:(パスワードは表示されません)
Re-type new password:(パスワードは表示されません
※これで「ユーザー」と「パスワード」が指定した場所にできました。
「Squid.conf」の修正
「ユーザー」と「パスワード」を作っても「Squid」との結び付けができていません。そこで結び付けをする為に再度「Squid.conf」を修正します。「Squid.conf」の修正は意外と簡単です。なぜなら、各修正項目と追加項目は実はメモ帳を開いて検索でキーワードを入力すればすぐに発見できるからです。修正については以下の通りです。なお、「▼~」の表記部分は「turbolinux10server」の設定行動はこうしたらできるというメモです。また、変更後にサービスを再起動させれば完了です。
- BASIC認証をさせるための関連付けを作業の指示します。
▼新規追加
auth_param basic program /usr/lib/squid/ncsa_auth /usr/local/squid/etc/passwd
(auth_param basic program [ncsa_authがある場所] [#htpasswdでユーザー情報を作成した場所]) - 同時に「Squid」を使用できるクライアント数!?
▼確認なければ追加又は修正
auth_param basic children 5
(auth_param basic children [数字]) - BASIC認証時に出てくる文章設定!?
▼確認なければ追加又は修正
auth_param basic realm Squid proxy-caching web server
auth_param basic realm 「文字」 - BASIC認証で認証した際の有効保持時間!?
▼確認なければ追加又は修正
auth_param basic credentialsttl 2 hours
auth_param basic credentialsttl 「数字」 hours - ACCESS CONTROLS
▼確認なければ追加又は修正
# TAG: acl
acl [ルールの定義名] proxy_auth REQUIRED
(acl [ルールの定義名] auth [実行するルールの内容!?])
# TAG: http_access
http_access allow [繋がっている状態のネットワーク定義名] [ルールの定義名]
動作確認をしましょう。
再起動に成功したら実際にブラウザソフトで接続してみましょう。設定項目は「プロキシ」の部分になります。ポートは「Squid.conf」で設定した番号を指定します。接続に成功するとログインユーザーネームとパスワードを入力する部分が現れれますので、設定したものを入力します。繋がれば成功です。
「プロキシサーバー」とは?
プロキシサーバーは別名「串」と呼ばれています。プロキシサーバーは図のように普段あなたのパソコンは直接インターネットに繋いでいますが、プロキシ
サーバーを導入することによってプロキシサーバーを中継したインターネット接続が実現できるわけです。利点と欠点については上に記載しておきますので、是非自分の家にも導入してみましょう。