silvesterlangen.de
Digest Auth
Es ist nicht verkehrt, wenn man eine Authentifizierung dem Proxy hinzufügt. Gerade mit einem Proxy, der Authentifizierung verlangt ist eine weitere Stufe der langen Treppe der Sicherheit geschafft. So können viele Programme nicht mehr so leicht nach Hause telefonieren.
Die Einrichtung der Digest Auth
apt-get install apache2-utils
Dann in /etc/squid/ die Datei proxy_passwd erstellen und dem Proxy übergeben.
touch proxy_passwdchown proxy.proxy proxy_passwdchmod 600 proxy_passwd
Jetzt einen User erzeugen. Hier muss noch eine Art Gruppe hinzugefügt werden. Ich nenne sie mal "proxyuser" und füge mich selbst hinzu. Ich generiere also die Zeile für den User silvester für die proxy_passwd. Das geht so:
htdigest /etc/squid3/proxy_passwd proxyuser silvester
Nun gebe ich zwei mal das Passwort ein, was ich für diesen User als Proxypasswort verwenden will.
Jetzt öffne ich die Datei /etc/squid/squid.conf und suche nach der Stelle wo steht INSERT YOUR OWN RULES und füge darunter den folgenden Block ein:
auth_param digest program /usr/lib/squid3/digest_file_auth -c /etc/squid/passwd
auth_param digest realm myNet
auth_param digest children 2
acl auth_users proxy_auth REQUIRED
http_access allow auth_users
http_access deny all
http_port 13128Für den der sich wundert: Die digest_pw_auth ist in Debian Stretch zu digest_file_auth umbenannt worden und befindet sich in /usr/lib/squid/.
Jetzt den Proxy neu starten mit /etc/init.d/squid restart und dann sollte der Proxy mit Auth über den Port 13128 erreichbar sein. Ohne Auth ist weiterhin 3128, den man aber jetzt abstellen kann.
