SquidのDigest認証でパスワードファイルをハッシュ化する
Follow @venividivici830 SquidでDigest認証(ダイジェストにんしょう)を設定した話。 「squid digest認証」などで検索すると、パスワードファイルにパスワードを平文として記載する例が多くヒットする(日本語のページの話)。 それだとBasic認証とたいして変わらない気がするので、パスワードファイルをハッシュ化(暗号化)しても、Digest認証できるようにした。 結論としては、squid.confのauth_param digest programで指定する認証用のコマンドで、-cオプションを付ければよかった。 auth_param digest program /usr/lib64/squid/digest_file_auth -c path_to_password_file 前提条件 プロキシサーバーは、Virtualbox バージョン 5.2.12 r122591上のCentOS-7 (1804)にインストールした、Squid Cache: Version 3.5.20。 プロキシのクライアントは、macOS High Sierra バージョン 10.13.5。 CentOSのネットワークは設定済 。 CentOSとmacOSは、同一ネットワーク192.168.11.0/24に所属し、CentOSのIPアドレスは192.168.11.77。 以下、プロンプトが#の場合は、CentOSのrootユーザー、$の場合は、macOSの一般ユーザー。 Squidのインストール〜疎通確認まで CentOS 7にsquidをyumでインストールした。 # yum -y install squid インストール後、squidの設定ファイル(デフォルトで/etc/squid/squid.conf)を編集。 # vi /etc/squid/squid.conf 筆者の自宅のネットワークは、ネットワークアドレスが192.168.11.0/24のため、下記の部分を、 acl localnet src 10.0.0.0/8 # RFC1918 possible internal network acl localnet src 172.16.0.0/12 # RFC1