最近因應某些需求,除了可以用 VPN 來解決外,也思考用 squid Proxy Server 解決的可能方式。
1. 修改設定檔
# vim /etc/squid/squid.conf
在 acl 區段加入下面這二行
acl squid_user proxy_auth REQUIRED
auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/passwd
2. 在 /etc/squid/squid.conf 中的 http_access deny all 前面加入下面這一行
http_access allow squid_user
[@more@]
3. 建立所須的密碼檔
這裡建立二個使用者 teacher01 和 student01
# /usr/bin/htpasswd -b -c /etc/squid/passwd teacher01 123456
Adding password for user teacher01
# /usr/bin/htpasswd -b /etc/squid/passwd student01 234567
Adding password for user student01
檢查帳號是否有設定成功
# more /etc/squid/passwd
teacher01:Z6gIorvSGN/UI
student01:jbqLqf5mmJQKE
4. 重新啟動 squid Proxy Server
# service squid restart
5. 開啟瀏覽器,做 Proxy Server 的設定,以 IE 為例
選擇 工具 / 網際網路選項
選擇 連線
選擇 LAN 設定
輸入 Proxy Server 的 IP 和使用的 Port,然後按 確定
最後再按 確定
設定完成之後,要連線時,會出現要求輸入帳號及密碼的畫面
連線 IP 已改成 Proxy Server IP
員工業務網也沒有問題
如果 Firefox 要採用和 IE 一樣的設定
選擇 工具 / 選項
選擇 進階 / 網路 / 設定
選擇 使用系統 Proxy 設定,然後按 確定
最後按 確定