Squid Proxy - аутентификация, если кто-то вызывает блокировку через SquidGuard?
Я настраиваю прокси Linux с Squid и SquidGuard для фильтрации интернет-трафика.
Я знаю. как аутентифицировать пользователей в Active Directory (с помощью базового помощника по аутентификации) в Squid, а затем как фильтровать доступ для пользователей с помощью SquidGuard.
В моей текущей запущенной конфигурации пользователю предлагается ввести его имя пользователя / пароль каждый раз, когда он закрывает и открывает браузер.
Вопрос: как я могу запросить имя пользователя / пароль, если пользователь вызывает "плохой" URL? (URL-адрес в черном списке SquidGuard)
Моя цель - иметь возможность запрашивать имя пользователя / пароль, только если кто-то вызывает URL-адрес в черных списках.
Я знаю, что SquidGuard довольно ограничен с точки зрения конфигурации для аутентификации. Но я не смог найти никаких примеров конфигурации или помощи относительно моей цели. Конечно, я открыт для обходных путей или совершенно других конфигураций, результат должен быть аналогичным.
В этом случае нельзя использовать обычную проверку подлинности прокси. Целью прокси-аутентификации является аутентификация запроса (ответа); к тому времени, когда ваш SquidGuard (SG) заблокировал запрос / ответ, он уже был доставлен с сервера на ваш Squid.
Похоже, что вы запрашиваете функцию «обход заблокированного URL» - например, SquidGuards блокирует доступ к «плохой» URL и «заблокированная» страница представляются пользователю. Затем он сможет щелкнуть заблокированную страницу и предоставить пароль обхода - следующий запрос на "плохой" URL не будет заблокирован SG.
Если это так, то, насколько я знаю, это невозможно сделать в SG. Попробуйте посмотреть на DansGuardian.