Squid : Basic 認証の設定2025/11/28

	Basic 認証の設定をして、Squid の接続に認証が必要なように制限します。
[1]	ユーザー登録の際に必要となる htpasswd コマンドが含まれるパッケージをインストールしておきます。

prox:~ #

zypper -n install apache2-utils

[2]	Squid への Basic 認証の設定です。

prox:~ #

vi /etc/squid/squid.conf

.....
.....
acl Safe_ports port 777         # multiling http
# 28行目 : Basic 認証の設定を追記
auth_param basic program /usr/libexec/squid/basic_ncsa_auth /etc/squid/.htpasswd
auth_param basic children 5
auth_param basic realm Squid Basic Authentication
# 再認証を必要とする間隔
auth_param basic credentialsttl 5 hours
acl password proxy_auth REQUIRED
http_access allow password

prox:~ #

systemctl restart squid

# ユーザー登録 : 初回のみ [-c] 付加でファイル新規作成

prox:~ #

htpasswd -Bc /etc/squid/.htpasswd suse

New password:

# パスワード設定

Re-type new password:
Adding password for user suse

プロキシクライアントの設定 : SUSE

[3]	SUSE クライアントの場合の Basic 認証の設定です。

client:~ #

vi /etc/sysconfig/proxy

# 11行目 : 変更
PROXY_ENABLED="yes"

# 19行目 : HTTP プロキシを設定
# (ユーザー名):(パスワード)@(プロキシサーバー)
HTTP_PROXY="suse:password@prox.srv.world:3128"

# 27行目 : HTTPS プロキシを設定
HTTPS_PROXY="suse:password@prox.srv.world:3128"

# 34行目 : FTP プロキシを設定
FTP_PROXY="suse:password@prox.srv.world:3128"

プロキシクライアントの設定 : Windows

[4]	Windows クライアントの場合、通常のプロキシの設定をした状態で Web アクセスすると、設定した Basic 認証にしたがって、以下のように認証を求められるので、認証すると通常通り Web アクセスできます。