Squid

准备在公司部署squid，

有如下要求：

1. Squid服务器在防火前下面

2. 默认只允许http https 上网

3. 可以添加过滤规则

4. AD集成验证

5. 日志报表功能

这次，我选择了Linux as5 +  squid-2.7.STABLE6 

第一步：把Linux主机加入windows2003 域, 参考  http://brandon.blog.51cto.com/602651/116729

第二部：安装 squid

1. 创建squid用户 ~#useradd squid

2. 下载squid-2.6.STABLE20.tar.gz

3. tar -vzxf squid-2.6.STABLE20.tar.gz 

4. ./configure --prefix=/Data/software/squid --enable-auth=basic,ntlm

5. make && make install

6. chown -R squid:squid /Data/software/squid

7. su - squid

8  vi /Data/software/squid/etc/squid.conf

加入如下内容

# 指定使用samba的ntlm验证模块
auth_param ntlm program /usr/local/samba/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 20
auth_param basic program /usr/local/samba/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl all src 0/0
acl NTLMUsers proxy_auth REQUIRED # 强制要求用户验证
http_access allow all NTLMUsers   # 通过验证的用户则允许访问
http_access deny all   # 其他的均禁止访问

 

chgrp squid /var/cache/samba/winbindd_privileged
chmod -R 750 /var/cache/samba/winbindd_privileged
如果使用域帐号登陆计算机，那么浏览网页时就不会提示输入用户名及密码认证，非域用户登陆计算机，通过代理访问网站时， IE 将弹出用户身份验证窗口要求用户输入用户名及密码验证。
在 squid.conf 中同样可以设置允许访问的域用户，及不允许访问的域用户。对于 windows 域用户来说，说有的验证都是透明的。不需要手动输入用户名及密码，方便用户的使用。

在squid服务器上看到如下错误
authenticateNTLMHandleReply: Error validating user via NTLM. Error returned 'BH NT_STATUS_ACCESS_DENIED'

9 . /Data/software/squid/sbin/squid -z # 创建cache

10. /Data/software/squid/sbin/squid -Ndc1