Squid authentification

Petit mémo perso sur une config basique de squid permettant de contrôler les accès internet. Bonus : .htaccess pour contrôler depuis l'extérieur

Cas concrait: je souhaite que les utilisateurs du réseau local puissent accéder au serveur web local mais je ne souhaite pas que tous puissent accéder à internet.

Squid (entre autres) permet de réaliser ceci.

Détails par ici

On peut également souhaiter l'inverse en quelque sorte: par exemple je souhaite :

1) que les utilisateurs du réseau local puissent accéder à un site sur le serveur local sans authentification

2) que les utilisateurs distants doivent entrer un login/pass.

Réponse: créer un fichier .htaccess ou définir ces directives dans le vhost.

deny from all
AuthType Basic
AuthName SectionPrivee
AuthUserFile /web/priv/.htpasswd
AuthGroupFile /dev/null
Require valid-user
Allow from 192.168.0.0/24
Satisfy Any

Voir: http://httpd.apache.org/docs/2.0/fr/mod/core.html#satisfy