나는 Squid를 사용하고 있으며 사용자는 인증을 받아야 합니다. 사용자는 일반 텍스트로 인증됩니다. Stunnel에 대한 튜토리얼을 찾았습니다(http://www.jeffyestrumskas.com/?page_id=3), 하지만 클라이언트에게도 이 소프트웨어가 필요합니다.
사용자 인증에 SSL(또는 다른 암호화 기술)을 사용할 가능성은 없나요?
감사해요.
답변1
오징어에 HTTP 다이제스트 인증을 사용할 수 있습니다. 이렇게 하면 비밀번호가 일반 텍스트로 전달되지 않습니다. 이는 구성이 매우 쉽고, 인증이 필요하지 않으며, 오버헤드도 거의 없습니다. 나는 소규모 회사에서 한동안 성공적으로 사용했습니다.
하지만 이 접근 방식에는 몇 가지 문제가 있습니다.
- 많은 HTTP 클라이언트에서 다이제스트 인증 구현이 중단되었습니다.
- 현재('암호화된') 비밀번호 데이터베이스를 사용하지 못할 수도 있습니다.
답변2
Firefox를 클라이언트로 사용하여 SSO(Kerberos)를 사용하는 것이 해결책입니다(Windows Xp 클라이언트 및 Kerberos가 있고 AD가 없고 필요하지 않은 경우 LDAP가 없는 Linux 서버에서).
답변3
다음을 사용하여 ACL을 생성할 수 있습니다.user_cert ACL 유형squid.conf에서.
acl ssl_authentication user_cert somecertattributevalue
그런 다음 해당 ACL을 사용하여 필터를 만듭니다.
http_access deny all
http_access allow ssl_authentication