如下测试时的平台是:vyatta-6.6/64bit
vyatta中的webproxy是采用squid3来做的。
在配置webproxy时,默认不支持web认证。
其实vyatta默认已提供了认证模块,只需单配置即可。
下面的配置需要采用root权限,其中radius服务器部分采用Win2003的IAS,此处不讲述Win2003的IAS搭建,只讲一下vyatta中认证配置。
step1:配置radius认证
#set system login radius-server 10.1.5.222 secret aspire
#set system login radius-server 10.1.5.222 port 1812
step2:配置webproxy服务
set service webproxy listen-address 10.1.59.5
set service webproxy default-port 8080
step3:配置webproxy支持web认证(radius方式)
在文件/opt/vyatta/sbin/vyatta-update-webproxy.pl的第76行,即"$output .= "acl CONNECT method CONNECT\n\n";"后面添加如下几行
$output .= "auth_param basic program /usr/lib/squid3/pam_auth\n";
$output .= "auth_param basic children 5\n";
$output .= "auth_param basic realm Squid proxy-caching web server\n";
$output .= "auth_param basic credentialsttl 3 hours\n";
$output .= "acl auth_user proxy_auth REQUIRED\n";
$output .= "http_access allow auth_user\n\n\n";
主要原因是vyatta每次重启时会调用/opt/vyatta/sbin/vyatta-update-webproxy.pl脚本对/etc/squid3/squid.conf进行重写.
step4:重启vyataa
经过上几步配置后,webproxy就可以提供web认证了,且是基于radius的,可以与Window的域控制器结合,域帐户就是web认证的帐户。