实现squid部分认证

FeelingBoy

也就是说我有一些用户需要认证才能通过代理上网，一部分不需要认证就可以直接通过代理上网。
换句话说就是一些用户要输入用户名与密码，有些不要，就可以上网。
条件：
1.只用一台代理
2.网关无法改变，不能用网关的IP作代理服务
3.不要用改动路由来实现.
有高人么?

donetx

估计用radius认证可以把
不大懂
就是通过认证再分ip
对不需要认证的你直接绑定ip就好了

不能给更多建议了

ssffzz1

记得认证在SQUID里可以做。
1、你用IPTABLES,把需要认证的重定向到SQUID,不需要认证的不做定向。
2、运行SQUID多进程，不同的用户重定向不同的端口。

FeelingBoy

已经实现，但我发现性能好像不合我的感觉。
以下是一些图。

ssffzz1

怎么实现的也没个下文。只知道问。

7717060

1. http_port 192.168.4.5:3128
   
2. cache_mem 150 MB
   
3. cache_dir ufs /var/spool/squid 2000 16 256
   
4. cache_effective_user squid
   
5. cache_effective_group squid
   
6. dns_nameservers 211.151.228.70
   
7. cache_access_log /var/log/squid/access.log
   
8. cache_log /var/log/squid/cache.log
   
9. visible_hostname 211.151.228.70
   
10. 
    
11. #acl noauth_user src 172.20.190.208/255.255.255.255 #                           后边带#号的是不用密码访问的，其他的机器都要密码访问
    
12. #acl noauth_user src 172.20.185.50/255.255.255.255     #
    
13. #acl noauth_user src 172.20.190.77/255.255.255.255  #
    
14. #acl noauth_user src 172.20.191.85/255.255.255.255  #
    
15. #auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
    
16. #auth_param basic children 5
    
17. #auth_param basic credentialsttl 10 hours
    
18. #auth_param basic realm sovo
    
19. #acl auth_user proxy_auth REQUIRED
    
20. #acl all src 0.0.0.0
    
21. #http_access allow noauth_user
    
22. #http_access allow auth_user
    

复制代码

FeelingBoy

思路和上面这位兄弟说的一样。