Мне нужен безопасный доступ из интернета к моему серверу Squid.
У меня есть:
auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/local/squid/etc/passwd
которые позволяют одному пользователю использовать Squid извне, но:
1) как защитить Squid от подбора паролей?
2) как зашифровать пароли, которые отправляются в Squid из интернета?
решение1
Вы можете защитить Squid от грубой силы с помощью чего-то вродеFail2Ban. Это полностью настраиваемая система, которую вы можете использовать для автоматической блокировки любого пользователя/IP-адреса и т. д. после нескольких попыток входа в один из ваших сервисов.
Используйте VPN/SSH-туннель для подключения к squid. С HTTP все не будет зашифровано по умолчанию, поэтому, если вы хотите, чтобы это было безопасно, туннелируйте это через зашифрованный протокол.