squidのリバースプロキシ経由の認証

サイトのポート番号を変更したが、元のポートからのアクセスもしばらく受け付けられるようにしておきたくて、せっかくなのでsquidを入れてリバースプロキシとして使用してみることにした。

ver.2.7のWindows版を利用したが、リバースプロキシの設定方法が以前のものと変わっていてややこしい。
Web上の情報とリファレンスを参考にしながら設定をしたが、もともと設定していた Basic認証の部分がうまく通らないという事象が発生。いくら正しいユーザとパスワードを入力しても、認証のポップアップが出てきてしまう。

パケットをキャプチャして確認してみると、Authorizationヘッダをそのまま転送していない模様。
そういえば、squidそのものにも認証機能があるので、その辺の設定を確認。

結果、cache_peer エントリに login=PASSを追加しておく必要があることが判明した。
これを指定しておくことで、上位サーバに認証情報をそのまま渡してくれるようだ。

コメントを残す

メールアドレスが公開されることはありません。