ubuntuusers.de

Proxy Authentifizierung

Status: Ungelöst | Ubuntu-Version: Ubuntu 22.10 (Kinetic Kudu)
Antworten |

PWNY

Anmeldungsdatum:
10. Dezember 2022

Beiträge: 1

Hallo zusammen,

das ist mein erster Post hier & hoffe dass ich ihn hier richtig untergebracht habe 😀

Ich bin gerade dabei Squid aufzusetzen was auch wunderbar geklappt hat aber meine Konfiguration haut nicht so ganz hin wie ich mir das Vorstelle. Ich habe bereits die Offizielle Doku gelesen, den Post von ubuntuusers & halb google durchstöbert aber nie zu 100% das gefunden was ich suche.

Und zwar möchte ich folgendes realisieren:

Ich habe an einer VM mehrere Public IP-Adressen anliegen und möchte diese als eigenständige Proxys benutzen. Jede Proyx soll dabei aber nur über einen individuellen User & Passwort nutzbar sein. Man kann sich zwar anmelden und wenn man mit der Proxy verbunden ist und myip.is aufruft, nimmt er immer nur die erste IP Adresse.

Meine derzeitige Konfiguration sie folgendermaßen aus:

http_port 3128
dns_v4_first on

# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 0.0.0.1-0.255.255.255  # RFC 1122 "this" network (LAN)
acl localnet src 10.0.0.0/8             # RFC 1918 local private network (LAN)
acl localnet src 100.64.0.0/10          # RFC 6598 shared address space (CGN)
acl localnet src 169.254.0.0/16         # RFC 3927 link-local (directly plugged) machines
acl localnet src 172.16.0.0/12          # RFC 1918 local private network (LAN)
acl localnet src 192.168.0.0/16         # RFC 1918 local private network (LAN)
acl localnet src fc00::/7               # RFC 4193 local private network range
acl localnet src fe80::/10              # RFC 4291 link-local (directly plugged) machines

acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http

# ----------=== Custom ===----------

auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Authentication Required
auth_param basic credentialsttl 30 minutes
auth_param basic casesensitive on
acl authenticated proxy_auth REQUIRED
http_access allow authenticated

acl user_177_33_160_180 src 177.33.160.180
tcp_outgoing_address 177.33.160.180 user_177_33_160_180

acl user_177_33_160_181 src 177.33.160.181
tcp_outgoing_address 177.33.160.181 user_177_33_160_181

acl user_177_33_160_182 src 177.33.160.182
tcp_outgoing_address 177.33.160.182 user_177_33_160_182

acl user_177_33_160_183 src 177.33.160.183
tcp_outgoing_address 177.33.160.183 user_177_33_160_183

acl user_177_33_160_184 src 177.33.160.184
tcp_outgoing_address 177.33.160.184 user_177_33_160_184

acl user_177_33_160_185 src 177.33.160.185
tcp_outgoing_address 177.33.160.185 user_177_33_160_185

# ----------=== Custom ===----------

http_access deny !Safe_ports
#http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager

#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#

http_access allow localnet
http_access allow localhost
http_access deny all # default "deny"

#coredump_dir /squid/var/cache/squid

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320

Für die Authentifizierung benutze ich "htaccess - basic_ncsa_auth" und die User Credentials habe ich getestet, diese funktionieren.

Meine Konfiguration ist in dem "Custom Block" zu finden + der Parameter "dns_v4_first on" ganz oben. Der Rest ist default.

Ich vermute sehr stark, dass es an den ACL's liegt. Ich wäre sehr dankbar, wenn jemand hier weiter weiß.

Besten Dank im voraus! - PWNY

Antworten |