Einrichten eines Apache-Proxys mit Authentifizierung
Ich muss einen Proxy mit Authentifizierung einrichten, um das Verhalten einer Anwendung zu überprüfen, die eine Verbindung zum Internet herstellt.
Ich versuche, eine Apache-Installation mit Forward-Proxy und -Authentifizierung einzurichten, und obwohl ich kurz davor bin, sie zum Laufen zu bringen, frage ich mich, ob es vielleicht einen besseren Weg gibt, da die Konfiguration ziemlich esoterisch ist.
Wie kann Apache so konfiguriert werden, dass es so funktioniert?
Gibt es eine andere gute Option, die bereits konfiguriert ist? Vielleicht etwas VM oder ein anderes Software-Tool anstelle von Apache?
Für das Protokoll ist dies, wie ich Apache so einrichtete, dass es als Forward-Proxy mit grundlegender Authentifizierung verwendet wird:
Öffnen Sie http.conf
Deaktivieren Sie die folgenden LoadModule-Anweisungen, um die Proxy-Funktionalität zu aktivieren
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so
Fügen Sie der http.conf die folgenden Anweisungen hinzu, um die Authentifizierung zu aktivieren
ProxyRequests On
ProxyVia On
<Proxy *>
Order deny,allow
Allow from all
AuthType Basic
AuthName "Password Required"
AuthUserFile password.file
AuthGroupFile group.file
Require group usergroup
</Proxy>
Erstellen Sie eine password.file mit dem Dienstprogramm htpasswd.exe. Legen Sie es im Apache-Stammverzeichnis ab
htpasswd.exe -c password.file username
Erstellen Sie eine Gruppendatei mit einem Texteditor auf derselben Ebene wie die Kennwortdatei mit dem folgenden Inhalt
usergroup: username
Dann renne apachectl restart, um die Konfigurationsänderungen zu übernehmen.
Ich benutze Tintenfisch .
Es ist ziemlich einfach, es zu installieren und mit einer Basisauthentifizierung mit der Anweisung "auth_param" in der Konfigurationsdatei einzurichten.
Sie finden einige Beispiele , verstehen, wie es funktioniert und alle Details zum auth_param auf der Squid-Website