在 EC2 使用 htpasswd 來驗證 Squid

為了玩艦娘,我去弄了一台EC2來轉送封包,反正第一年免費XD

原先很偷懶,直接拿SSH做socks proxy,但是效能很差,常常卡的要命,後來就改成用squid做http proxy

不過用IP來驗證存取很麻煩,尤其是使用動態IP的情況下,所以就來弄密碼驗證

Amazon Linux跟CentOS很相近,連Squid會遇到的問題都很像,這篇的內容或許可以解決CentOS遇到的問題

首先是修改設定檔,注意ncsa_auth的檔案位置和其他distro不同,而且ncsa_auth和密碼檔要能以squid預設的nobody使用者執行或讀取

# 定義驗證方法
auth_param basic program /usr/lib64/squid/ncsa_auth /var/htpasswd
# 建立密碼驗證
acl passauth proxy_auth REQUIRED
# 允許通過密碼驗證的使用者
http_access allow passauth

接著用htpasswd來產生密碼檔,輸入指令後會提示密碼輸入

如果系統裡沒有htpasswd,可以用「yum provides \*bin/htpasswd」查一下有哪些套件可以用

# -d代表使用crypt()加密
# 如果檔案已經存在就可以不用加-c
htpasswd -dc {檔案位置} {使用者名稱}

Centos6和AMI上的squid附帶的ncsa_auth沒辦法驗證MD5的密碼,所以要使用crypt()來修正這個問題

最後重新設定或啟動squid就可以了

留言

  1. 月流量也還好有15G
    但IO才是硬傷
    重裝個兩次就爆表要給錢了 {116}

    • 還有就是除了IP沒用記得要刪外
      哪天機器沒用也要刪掉
      只有關機仍然算強佔資源
      會被罰50鎂 {121}

  2. 哭哭
    putty瀏覽網站都正常
    但只要連入FB,gmail和hotmail都會被斷開網路

      • @ATI
        修改firefox about:config裡面的network.proxy.socks_remote_dns
        讓他DNS走putty
        系統就不要改了

  3. 艦女人不是已經可以直連不用掛代理了嗎XD

粗體斜體刪除線連結引用圖片程式碼

注意:您的電子信箱將不會被公開,且網站連結不會被搜尋引擎採計

{124} {123} {122} {121} {120} {119} {118} {117} {116} {115} {114} {113} {112} {111} {100} {025} {024} {023} {022} {021} {020} {019} {018} {017} {016} {015} {014} {013} {012} {011} {010} {009} {008} {007} {006} {005} {004} {003} {002} {001}