当前位置: 王朝网络 >> mysql >> Linux下搭建基于MYSQL认证,Apache+php管理的Squid代理系统

Linux下搭建基于MYSQL认证,Apache+php管理的Squid代理系统

王朝mysql·作者佚名 2008-05-18

几个月前自己随便搞了一个Squid+mysql的代理认证,apache+php+mysql的代理帐号管理系统,经验拿来和大家一起分享.呵呵.

Squid的Mysql的认证并不是很流行，原因并不是他的性能方面的原因，而是简单的代理认证只需要Ncsa之类简单的密码文件操作，而复杂的多功能的有LDAP数据库，但是我选择了Mysql, 因为我看中了它的网络操作的方便性。Apache+php+mysql正是最流行的经典组合.

我们的代理认证系统最终选择了Squid+Mysql+Php+Apache其中

Squid+mysql组成了认证的效验和认证以后的代理服务。

Mysql+Php+Apache组成了前台的代理用户管理系统。这样就能通过web操作来完成用户的管理的操作。

1 Squid端认证代码的编写

用c语言编写一段Squid能够加载的认证程序，通过这个认证程序来访问Mysql数据库，完成认证的过程。

* mysql_auth.c

* Distributed under the GPL

* 26 Sep 1999, version 2:

* 1. fixed a bug where A_TABLE is defined but never used.

* (thanks to luciano.ghezzi@linux.it)

* 2. now you can choose to use either clear text password or

* encrypted password in the MySQL table.

* 13 Nov 1998, version 1:

* initial release

* Needs to be compiled/linked with MySQL libs.

* Assuming MySQL header files are installed in /usr/local/mysql/include

* and MySQL libs in /usr/local/mysql/lib

* gcc -O2 -Wall -o mysql_auth mysql_auth.c -L /usr/lib/mysql -lmysqlclient

* Dec, 2002.

* Modfied by Jiang.

* Add support for crypt password.

#include <stdio.h>

#include <stdlib.h>

#include <string.h>

#include "mysql.h"

/* comment out next line if you use clear text password in MySQL DB */

/*#define ENCRYPTED_PASS*/

/* can use NULL for localhost, current user, or no password */

#define DBHOST "localhost"

#define DBUSER "root"

#define DB "www"

#define DBPASSWORD "*******"

/* table for the user database for the squid authentication,

column names for auth username and auth password */

#define A_TABLE "user1"

#define A_USERNAME "username"

#define A_PASSWORD "passwd"

#define BUFSIZE 256

void main(int argc, char *argv[])

{

char buf[BUFSIZE], qbuf[BUFSIZE];

char *p;

MYSQL mysql,*sock;

MYSQL_RES *res;

/* make standard output line buffered */

if (setvbuf(stdout, NULL, _IOLBF, 0) != 0)

return;

while (1) {

if (fgets(buf, BUFSIZE, stdin) == NULL)

break;

if ((p = strchr(buf, '\\n')) != NULL)

*p = '\\0'; /* strip \\n */

if ((p = strchr(buf, ' ')) == NULL) {

(void) printf("ERR\\n");

continue;

}

*p++ = '\\0';

/* buf is username and p is password now */

if (!(sock = mysql_connect(&mysql, DBHOST, DBUSER, DBPASSWORD)))

{

/* couldn't connect to database server */

(void) printf("ERR\\n");

continue;

}

if (mysql_select_db(sock, DB))

{

/* couldn't use the database */

(void) printf("ERR\\n");

mysql_close(sock);

continue;

}

sprintf(qbuf, "select " A_USERNAME " from " A_TABLE " where "

A_USERNAME "='%s' and " A_PASSWORD

#ifdef ENCRYPTED_PASS

"=password('%s')", buf, p);

#else

"='%s'", buf, p);

#endif

if(mysql_query(sock,qbuf) || !(res=mysql_store_result(sock)))

{

/* query failed */

(void) printf("ERR\\n");

mysql_close(sock);

continue;

}

if ( res->row_count !=0 )

(void) printf("OK\\n");

else

(void) printf("ERR\\n");

mysql_free_result(res);

mysql_close(sock);

}

exit(0);

}

代码核心部分就是对Mysql中一张表的访问从而确定客户提供的用户名和密码是否存在于表中。

用gcc编译连接

gcc -I /usr/local/mysql/include -O -o mysql_auth mysql_auth.c \-L /usr/local/mysql/lib -lmysqlclient -lm

这样就生成了mysql_auth这个认证程序。代码中的注释很关键,可能对你很有帮助.

2 Squid配置的修改

auth_param basic program /var/squid/bin/mysql_auth //认证程序的地址

auth_param basic children 5 //初始启动认证个数

auth_param basic realm FreeTown Proxy Caching Domain

auth_param basic credentialsttl 1 hours

acl authed proxy_auth REQUIRED //代理需要认证

authenticate_ip_ttl 2 hours

acl ip_unico max_user_ip –s//每个账号只能使用一个ip

这些配置都是摸索出来了的,用着还可以

3 Apache+php前端的代理帐号管理程序的编写

其实这个过程就是写一个php的网页来使用户和管理员来完成对mysql中存储的那张表的读写过程.

比如帐号的创建,密码修改,帐号删除等等操作都可以通过这个网页实现.

我是php新新手,代码写的很垃圾.大家想一想知道知道里面的操作怎么实现了.

这里要注意一点是,如果在上面那个msql认证的c代码中

/* comment out next line if you use clear text password in MySQL DB */

/*#define ENCRYPTED_PASS*/

如果你注释掉了#define ENCRYPTED_PASS

那么密码存放的时候就应该使用明文的.

总结

这样便能简单方便的实现web操作来做到管理squid的代理认证工作。

工作也能做到稳定高效。我们做好整个系统后在学校里发布测试，最终用户数量为3000多。每天的代理服务器的连接数300多万。一天的数据流量是40G.。

发布后基本上这个认证系统没出过问题，事实证明这个系统是稳定高效的，并且和其它流行的认证管理方法相比有自己的特色。

欢迎大家和我交流,提出意见,

点击展开全文

上一篇：FreeBSD4.7上搭建squid代理mysql认证服务器

下一篇：FreeBSD上搭建squid服务器+mysql认证

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。

没有找到您想要的？点此查看更多相关文章
相关文章▶

2023年上半年GDP全球前十五强
百态 2023-10-24

美众议院议长启动对拜登的弹劾调查
百态 2023-09-13

上海、济南、武汉等多地出现不明坠落物
探索 2023-09-06

印度或要将国名改为“巴拉特”
百态 2023-09-06

男子为女友送行，买票不登机被捕
百态 2023-08-20

手机地震预警功能怎么开？
干货 2023-08-06

女子4年卖2套房花700多万做美容：不但没变美脸，面部还出现变形
百态 2023-08-04

住户一楼被水淹还冲来8头猪
百态 2023-07-31

女子体内爬出大量瓜子状活虫
百态 2023-07-25

地球连续35年收到神秘规律性信号，网友：不要回答！
探索 2023-07-21

全球镓价格本周大涨27%
探索 2023-07-09

钱都流向了那些不缺钱的人，苦都留给了能吃苦的人
探索 2023-07-02

倩女手游刀客魅者强控制（强混乱强眩晕强睡眠）和对应控制抗性的关系
百态 2020-08-20

美国5月9日最新疫情：美国确诊人数突破131万
百态 2020-05-09

荷兰政府宣布将集体辞职
干货 2020-04-30

倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观：鹏程万里
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案神机营：射石饮羽
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山：拔刀相助
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案天工阁：鬼斧神工
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道：单枪匹马
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：与虎谋皮
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：李代桃僵
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：指鹿为马
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案金陵：小鸟依人
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案金陵：千金买邻
干货 2019-11-12