Ameba Ownd

アプリで簡単、無料ホームページ作成

syo mori's Ownd

CentOS8 上の squid に対する basic認証設定

2021.07.29 23:49

現状では、事前にIPアドレスを登録してそれらのみアクセスを許可する方式でプロキシサーバsquid との通信を行なっていた。しかしながら、この通信のやり方には二つの問題がある。

問題1)外でプロキシサーバと繋ぐことができない。(通信機器や外のWifiは動的IPアドレスが基本であるため、IPアドレスを事前登録することにあまり意味がない。)

問題2)同一のWi-fiに繋がっている別の機器(ないしはユーザ)を見分けることができない。現在、インターネットを介してConohaのVPSのプロキシと繋がっている状態なので、プロキシから見るとWifiのグローバルIPアドレスしかわからない。そこで、Basic認証を使えば、少なくとも同じ人を見分けられると考えられる。(機種についてもアクセスログからある程度識別可能である。)

この問題を解決するために、Basic認証方式を導入することにした。

これは、下記の記事が参考になる。端的にいうと、下記の手順を踏めばできる。

・httpd-tools をインストール

・squid に対して basic認証用のユーザを作成

・squid.confの編集(6行追加:注意点としては、挿入する6行の前にはhttp_port の行、その後にはhttp access deny all を入れていることが好ましい。)


これらの設定を終了した段階で、アクセスログから誰がそのログをつけたか(Basic認証のIDなどから)識別することができる。(下の記事を参照)