Linux als Proxy-Server

Scharf schalten der Authentifizierung

Nun ist zwar die Authentifizierung scharf geschaltet, sie wird aber von Squid noch nicht verwendet. Damit nicht authentifizierte Anwender wirklich abgewiesen werden, sind noch zwei Modifikationen an der Konfiguration notwendig. Dies erfolgen an der Stelle, an der Sie zuvor Ihr lokales Netz für den Zugriff per Proxy frei geschaltet hatten:

acl our_networks src 192.168.1.0/24
acl auth_users proxy_auth REQUIRED
http_access allow our_networks auth_users

Die neu eingefügte Zeileacl auth_users ... bewirkt, dass sich die Benutzer beim Proxy anmelden müssen. Die Erweiterung der nachfolgenden Zeile um den Parameter auth_users legt fest, dass nur diejenigen Anwender Proxy-Zugriff erhalten, die authentifiziert sind und deren Adresse aus dem angegebenen IP-Pool stammt.

Ein neu konfiguriertes Authentifizierungsverfahren erkennt Squid erst nach einem Neustart. Daher ist es bei einem Wechsel der Authentifizierungsmethode stets notwendig, den Proxy-Server zu stoppen und neu zu starten.