Особенностью прокси-сервера squid является возможность авторизации пользователей, управления и учета сеансов доступа к ресурсам Internet. Это означает, что для любого пользователя прокси-сервера squid, имеется возможность учета серверов (ресурсов сети), к которым производились обращения, и для каждого пользователя производится учет:
Для организации авторизированного доступа к web-ресурсам необходимо:
Каждому пользователю назначить имя входа (login) и пароль (аналогично добавлению нового пользователя в систему) с помощью утилиты htpasswd, которая входит в поставку www-сервера apache Исходные тексты которого также можно взять с apache.lexa.ru.
Произвести настройку прокси-сервера squid изменяя параметры файла конфигурации /etc/squid.conf.
Обязательно необходимо yстановить параметры для тэгов authenticate_program и acl !
# TAG: authenticate_program # Specify the command for the external authenticator. Such a # program reads a line containing "username password" and replies # "OK" or "ERR" in an endless loop. If you use an authenticator, # make sure you have 1 acl of type proxy_auth. By default, the # authenticator_program is not used. # # If you want to use the traditional proxy authentication, # jump over to the ../auth_modules/NCSA directory and # type: # % make # % make install # # Then, set this line to something like # authenticate_program /usr/local/squid/bin/ncsa_auth /путь_к_файлу/файл_паролей ... # acl aclname proxy_auth username ... # # list of valid usernames # # use REQUIRED to accept any valid username. # # # # NOTE: when a Proxy-Authentication header is sent but it is not # # needed during ACL checking the username is NOT logged # # in access.log. # # # # NOTE: proxy_auth requires a EXTERNAL authentication program # # to check username/password combinations (see # # authenticate_program). # # # # WARNING: proxy_auth can't be used in a transparent proxy. It # # collides with any authentication done by origin servers. It may # # seem like it works at first, but it doesn't. acl all proxy_auth 300
P.S. Если в дополнение ко всему выше установленному Вы еще установите системную программу фильтрования IP пакетов и запретите выход во внешний мир по 80-му порту (стандартный порт для обращения к web-серверам) или перенаправите весь трафик с 80-го порта на порт 3128 (стандартный порт прокси-сервера squid) то Вы получите более правдивую картину использования web-ресурсов Internet пользователями.