Criptografia de autenticação do Squid

5

Eu uso o Squid e os usuários devem autenticar. Os usuários estão se autenticando em texto não criptografado. Eu encontrei tutoriais sobre stunnel ( link ), mas os clientes também precisam deste software.

Não há possibilidade de que, para autenticação do usuário, o SSL (ou alguma outra tecnologia de criptografia) possa ser usado?.

Obrigado.

    
por user28362 27.01.2010 / 16:47

3 respostas

2

Veja link .

Usar o SSO (Kerberos) com o Firefox como cliente (em um cliente Windows Xp e servidor Linux com Kerberos e nenhum AD e nenhum LDAP, se não for necessário) é uma solução.

    
por 21.10.2010 / 15:46
2

Você pode usar a autenticação HTTP Digest com o squid. Desta forma, as senhas não seriam passadas em texto puro. Isso é muito fácil de configurar, não requer certificação, pouca sobrecarga. Eu tenho usado com sucesso por algum tempo em uma pequena empresa.

Existem alguns problemas com essa abordagem:

  • Muitos clientes HTTP têm a implementação da autenticação digest quebrada.
  • Você provavelmente não poderá usar seu banco de dados de senhas atual ('criptografado').
por 02.04.2010 / 10:29
1

Você pode criar uma ACL usando o user_cert Tipo de ACL no squid.conf.

acl ssl_authentication user_cert somecertattributevalue

Em seguida, crie filtros usando essa ACL.

http_access deny all
http_access allow ssl_authentication
    
por 27.01.2010 / 17:13

Tags