03/02/11 13:09 .net
うひゃあ。今度は http_access allow all になっとる。
踏台にされかねんのでさすがにそれはまずいかと。
http_access deny all に戻しておいて、下のように設定しておくと
外部からは認証に通ったユーザだけがプロクシを使えるようになる。
# proxy auth の設定
# /usr/local/etc/squid/passwd は apache に付属に htpasswd で作成する
auth_param basic program /usr/local/libexec/ncsa_auth /usr/local/etc/squid/passwd
# アクセス制御
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
# という行のすぐ下に挿入
acl password proxy_auth REQUIRED
http_access allow localhost
http_access allow password
# 匿名串化(w
header_access X-Forwarded-For deny all
header_access Via deny all
header_access Cache-Control deny all