it-swarm.com.de

Einrichten eines Apache-Proxys mit Authentifizierung

Ich muss einen Proxy mit Authentifizierung einrichten, um das Verhalten einer Anwendung zu überprüfen, die eine Verbindung zum Internet herstellt.

Ich versuche, eine Apache-Installation mit Forward-Proxy und -Authentifizierung einzurichten, und obwohl ich kurz davor bin, sie zum Laufen zu bringen, frage ich mich, ob es vielleicht einen besseren Weg gibt, da die Konfiguration ziemlich esoterisch ist.

Wie kann Apache so konfiguriert werden, dass es so funktioniert?

Gibt es eine andere gute Option, die bereits konfiguriert ist? Vielleicht etwas VM oder ein anderes Software-Tool anstelle von Apache?

39
Mario Ortegón

Für das Protokoll ist dies, wie ich Apache so einrichtete, dass es als Forward-Proxy mit grundlegender Authentifizierung verwendet wird:

Öffnen Sie http.conf

Deaktivieren Sie die folgenden LoadModule-Anweisungen, um die Proxy-Funktionalität zu aktivieren

LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so

Fügen Sie der http.conf die folgenden Anweisungen hinzu, um die Authentifizierung zu aktivieren

ProxyRequests On
ProxyVia On

<Proxy *>
    Order deny,allow
    Allow from all
    AuthType Basic
    AuthName "Password Required"
    AuthUserFile password.file
    AuthGroupFile group.file
    Require group usergroup
</Proxy>

Erstellen Sie eine password.file mit dem Dienstprogramm htpasswd.exe. Legen Sie es im Apache-Stammverzeichnis ab

htpasswd.exe -c password.file username

Erstellen Sie eine Gruppendatei mit einem Texteditor auf derselben Ebene wie die Kennwortdatei mit dem folgenden Inhalt

usergroup: username

Dann renne apachectl restart, um die Konfigurationsänderungen zu übernehmen.

69
Mario Ortegón

Ich benutze Tintenfisch .

Es ist ziemlich einfach, es zu installieren und mit einer Basisauthentifizierung mit der Anweisung "auth_param" in der Konfigurationsdatei einzurichten.

Sie finden einige Beispiele , verstehen, wie es funktioniert und alle Details zum auth_param auf der Squid-Website

0
chburd