Squid Proxy Authentication
简单的说,其就是客户端访问Squid时,当squid.conf里的配置里有proxy_auth时, 其需要做验证,当客户单头里没有带proxy_auth时,Squid会返回407,告诉客户端(浏览器)需要带用户名和密码进行验证,浏览器就会弹出popup,这个popup是浏览器内部集成的(build-in)。
官方给出的How do I prevent Login Popups?
http_access deny mustLogin all,但是并没用,依旧弹出
分析
弹出popup,是需要验证,但是客户端没有头里没有带,或者带的用户名和密码验证不过。
如果对于没有满足验证通过的,我直接不处理,扔掉请求
miss_access Determines whether network access is permitted when satisfying a request.
当acl满足时,miss_access allow acl_name ,当满足acl_name时,处理,否则不处理
acl radius-auth proxy_auth REQUIRED
miss_access allow radius-auth
http_access allow localhost
http_access deny all
效果
当不满足通过请求时,直接不处理请求,客户端的效果是ERR_CONNECTION_TIMED_OUT
发现,当用户过期后,auth_param basic credentialsttl 5 minute,miss_access不生效,而http_access会生效。
