Step 1. Install squid

apt-get install squid


Step 2. Configuration

cp /etc/squid3/squid.conf /etc/squid3/squid.conf.original   # 일단 설정백업


squid.conf 수정


Authentication

auth_param basic program /usr/lib/squid3/basic_pam_auth    # basic_pam_auth 이용

auth_param basic children 5 startup=5 idle=1

auth_param basic realm Squid proxy-caching web server

auth_param basic credentialsttl 2 hours

basic_pam_auth 를 이용하면 unix 시스템 어카운트를 그대로 이용한다.


Defining an Access List

acl pam proxy_auth REQUIRED

pam 이라는 access list 를 정의

acl SSL_ports port 443 가 시작되는 부분 앞에 적용


Allowing Access List

http_access allow pam

위에서 정의한 pam 의 access 를 허용

http_access deny !Safe_ports 가 시작되는 부분 앞에 적용


Step 4. Permission

chmod u+s /usr/lib/squid3/basic_pam_auth

시스템 어카운트로 로그인이 안되면 permission 문제일 가능성이 큼

basic_pam_auth 의 permission 에 s 를 추가하여 아래와 같도록 변경

-rwsr-xr-x  1 root root 14320 Feb 17 22:21 basic_pam_auth


Step 5. Restart

sudo service squid3 restart                                      # 재시작


Step 6. Client 설정
기본 포트번호는 3128


Posted by fermi

댓글을 달아 주세요