오징어 인증 관리 방법

tag-icon tag-icon proxy authentication squid
오징어 인증 관리 방법

오징어 서버를 운영하고 있습니다.

내 사용자가 자신의 사용자 이름을 사용하여 내 프록시 서버를 사용하는 것을 제한하고 싶습니다. 예를 들어 (user1)이라는 사용자 이름에 대한 제한을 정의했습니다. 예를 들어 3개의 장치가 해당 사용자 이름으로 동시에 연결하고 프록시 서버를 사용하는 경우 다른 누구도 해당 사용자 이름으로 프록시 서버에 연결하여 이를 사용할 수 없습니다. 세 명의 사용자 중 한 명이 프록시 사용을 중지할 때까지 작동합니다.

내가 할 수 있는 방법이 있나요?

제 질문이 이해가 안되고 설명이 부족하더라도 미리 양해 부탁드립니다...

답변1

나는 오징어가 이것을 할 수 없다고 생각합니다.

사용자의 최대 IP 주소 수를 설정할 수 있습니다(참조:max_user_ip ACL 유형) 그러나 http/proxy 인증에 대한 로그아웃 메커니즘은 없습니다.

적어도 일관되거나 신뢰할 수 있는 메커니즘은 없습니다. 일부 브라우저는 인증 자격 증명을 쉽게 잊어버리지만 대부분의 브라우저는 그렇지 않습니다. 요즘은 http 인증이 널리 사용되지 않는 것 같습니다. 모두가 인증을 위해 일종의 로그인 페이지와 쿠키를 사용합니다. 90년대 중반에도 http 인증은 웹의 상태 비저장 특성을 설명하기 위해 웹 사이트에 대한 사용자 세션 관리를 고려하거나 구현하기 전에 일반적으로 사용되는 유일한 옵션이었기 때문에 사용하기가 매우 성가셨습니다.

가능하다고 해도 사용자가 로그아웃하는 것을 잊어버리거나 너무 게을러서 로그아웃하지 못하는 문제가 있거나, 데스크톱에 로그인한 상태에서 지금은 멀리 있는 노트북이나 태블릿에 로그인했기 때문에 로그아웃할 수 없는 문제가 있을 것입니다.

그래서 로그아웃 버튼이 없습니다.

그러나 TTL(Time to Live) 설정이 있습니다.IP TTL 확인- 이렇게 하면 사용자가 인증할 때 인증이 X초 동안 유효합니다.

해결 방법: max_user_ip3으로 설정하고 authenticate_ip_ttl약 3600초(1시간)로 설정합니다. 이는 사람들이 장치에서 활발하게 검색할 때 지속적으로 인증 요청을 받지 않고 프록시를 사용할 수 있을 만큼 길어야 하지만, 다른 장치에서의 로그인 시간이 빠르게 초과될 만큼 짧아야 합니다.

squid.conf 예제에서 발췌:

#   acl aclname max_user_ip [-s] number
#     # This will be matched when the user attempts to log in from more
#     # than <number> different ip addresses. The authenticate_ip_ttl
#     # parameter controls the timeout on the ip entries. [fast]
#     # If -s is specified the limit is strict, denying browsing
#     # from any further IP addresses until the ttl has expired. Without
#     # -s Squid will just annoy the user by "randomly" denying requests.
#     # (the counter is reset each time the limit is reached and a
#     # request is denied)
#     # NOTE: in acceleration mode or where there is mesh of child proxies,
#     # clients may appear to come from multiple addresses if they are
#     # going through proxy farms, so a limit of 1 may cause user problems.


#  TAG: authenticate_ip_ttl
#   If you use proxy authentication and the 'max_user_ip' ACL,
#   this directive controls how long Squid remembers the IP
#   addresses associated with each user.  Use a small value
#   (e.g., 60 seconds) if your users might change addresses
#   quickly, as is the case with dialup.   You might be safe
#   using a larger value (e.g., 2 hours) in a corporate LAN
#   environment with relatively static address assignments.
#Default:
# authenticate_ip_ttl 1 second

관련 정보