LINUX.ORG.RU
решено ФорумAdmin

pfSense + squid + нужна http аутентификация

 , ,


0

1

Привет, lor!

Не получается настроить http-аутентификацию на доступный с любого внешнего адреса прокси squid, поставленный через менеджер пакетов pfSense. Есть ли возможность её поднять через веб-морду? В итоге должно получиться удобное добавление новых пар логин/пароль без обращения к консоли.

Сам прокси работает, но выставление параметра «Authentication Method» во вкладке «Authentication» в значения None, Local, Captive Portal не влияют на работу прокси: он всё также либо не просит авторизацию, либо её пропускает, если выставлено «.*» в поле «Whitelist» на вкладке «ACLs».

Зачем тогда нужна вкладка Users? Разве не через неё регистрируются новые логины/пароли?

Буду очень признателен, если подскажете. Может нужно поставить какой-то дополнительный пакет в pfSense?

К сожалению, нет доступа к логам, так что тяжело понять, в какую сторону нужно копать.

★★

Вопрос решил самостоятельно. Для аутентификации необходимо в настройках плагина squid:

  • добавить пользователя во вкладке Users;
  • на вкладке Authentication поставить Authentication Method в значение Local;
  • во вкладке ACLs добавить разрешённый для этого пользователя source ip или диапазон (если необходимо разрешение на использование прокси с любого ip, то я пишу 0.0.0.0/0 в поле Allowed Subnets).

Готово!

rmu ★★ ()
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.