Squid代理-认证如果有人通过SquidGuard调用一个块？

Question

我正在配置一个具有Squid和SquidGuard的Linux来过滤互联网流量。

我知道如何在Squid中使用Active Directory (使用基本的auth助手)对用户进行身份验证，以及如何过滤使用SquidGuard的用户的访问权限。

在我当前正在运行的配置中，每当用户关闭并打开浏览器时，都会提示他输入用户名/密码。

问题:如果用户调用一个“坏”的url，我如何才能询问用户名/密码？(SquidGuard黑名单上的URL)

我的目标是，只有当有人调用黑名单上的URL时，才能询问用户名/密码。

我知道SquidGuard在身份验证的配置方面受到很大的限制。但我找不到任何配置例子或帮助我的目标。当然，我对解决方法或完全不同的配置是开放的，结果应该是相似的。

Answer 1

在这种情况下不能使用通常的代理身份验证。代理身份验证的目标是对请求(响应)进行身份验证；当您的SquidGuard (SG)阻止请求/响应时，请求/响应已经从服务器传递到Squid。

您所请求的似乎是“绕过阻塞的URL”功能-例如，SquidGuards阻止访问“坏”URL，“阻止”页面呈现给用户。然后，他将能够点击被封锁的页面，并提供绕开密码-下一个请求的“坏”URL将不会被SG阻止。

如果是这样，那么据我所知，在SG中是不可能做到的。试着看看DansGuardian。