如何架设Web认证方式的上网服务器?

如何架设Web认证方式的上网服务器?,第1张

可以使用Linux下的Squid。下面是Ubuntu下的配置:

Ubuntu704下Squid代理服务器的安装与配置2007-07-08 19:48今天,我花了一个整整一个下午的时间总算可以用Linux(Ubuntu704)来开代理给校园网(局域网)内的其他同学开代理上外网呐,在设置的过程中我主要遇到了如下两个问题(似乎跟Ubuntu复杂的用户关系有关):

“(core dumped)”

“Failed to make swap directory /var/spool/squid/00: (13) Permission denied”

上面这些问题真的弄到我有点抓狂,不过最好我把Squid有关的用新立得软件管理器全都删掉,按下面的做法一步步来才最终搞定,发现网上有关ubuntu squid的资料真的难找,希望其他人看了这篇文章后能少走一点弯路。

具做做法如下(参考网上的资料根据自己的实践进行了重要的修改):

如果你认为编译源码比较麻烦的话,你可以用这个命令来装:

shell~$ sudo apt-get install squid #很快就会装上并且还自动启动了

Shell~$ whereis squid #可以查看squid主要文件装到什么地方去了

squid默认配制是不让任何用记使用它的,你需要做相应的修改

shell~$ sudo gedit /etc/squid/squidconf

然后 定位到

# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

# Example rule allowing access from your local networks Adapt

# to list your (internal) IP networks from where browsing should

# be allowed

#acl our_networks src 19216810/24 19216820/24

#http_access allow our_networks

http_access allow localhost

########add by LfT

acl my_network src 10167222 10168168 1016624 #设置你允许访问的ip

http_access allow my_network

#########end add

# And finally deny all other access to this proxy

http_access deny all

再定位到

# Squid normally listens to port 3128

########change by LfT

http_port 1016851:808 #你的局域网IP及开放的端口;原来是:http_port 3128

#########change add

# TAG: https_port

# Note: This option is only available if Squid is rebuilt with the

# --enable-ssl option

这样当你启用squid后,这几个ip就可使用这个代理了如果你还希望客户端提供用户名密码才能使用的话,我们还需做点修改,继续定位到

#Then, set this line to something like

#

# auth_param basic program /usr/lib/squid/ncsa_auth /usr/etc/passwd

######add by chenheng

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd

acl auth proxy_auth sdau

http_access allow auth

######end add

以上修改后,你就可以启用squid(这里假设你设置好了用户名和密码,如果没有设置,参考如下)

得用apache的htpasswd工具为squid设置用户的密码:

shell~$ sudo htpasswd -c /etc/squid/passwd proxy_user proxy_password (passwd路径你可以自己定制,但建议你参考官方建意,虽然我没有照做)

如果是首次运行squid,你需要首先执行:

shell~$ sudo squid -z (作用我不好用中文解释,但相信你一定能理解这样做必要性)

接下来检验我们的配制文件是否有问题

shell~$ sudo squid -k parse

如果没有任何消息输出,恭喜,你可以使用squid了

shell~$ sudo squid (后台启动)

shell~$ sudo squid -k shutdown (用这个命令关掉代理)

如果你认为源码安装更好,你可以如下操作:

shell~$ sudo /configure --prefix=/usr/local/squid —enable-basic-auth-helpers=NCSA

shell~$ sudo make

shell~$ sudo make install

然后对配制文件的修改就同上了,这里不在多说了

这里仅仅是个人使用的简单配制,如果你想详细了解squid,推荐大家到(Squid中文权威指南):http://homearcorde/jeffpang/squid/

你C/S系统为什么用80端口呢?要是用sql server数据库应该是1433和1434端口,算了,C/S系统根本不考虑啥端口。80端口是浏览器使用的。

你这个验证码能不能理解为用户登录?没有授权不能利用客户端?

如果是那样就简单了,你不用编写用户登录界面,只需要在运行客户端时,从服务器随机产生一组数字,用户输入符合,让登陆系统。

如果你希望输入的是预置的密码,那就建立一个密码表,口头告诉用户,验证输入的密码与数据库数据是否匹配,让登陆系统(其实这个就是用户登录,只是没输入用户名而已)

认证客户端常见问题解答

1.客户端一运行即消失的故障

答:故障原因:如果用户的电脑设置了多个DNS或多个IP地址及系统里有system32exe这个进程,可能是木马进程序,有可能伪装成其它的名字的话,会导致以上故障。

故障解决办法如下:正确设置IP地址(只设置网络中心提供的地址)及DNS地址。

2.客户端提示“找不到合适的网卡”故障信息?

答:故障原因:系统没有正确获得网卡信息,或者网卡有问题。

故障解决办法如下:退出并重新打开客户端,如果问题依旧存在,请将网卡驱动程序卸载重装,如果还是不能解决问题,更换一张网卡。

3.客户端提示“目前系统工作环境与软件运行环境相冲突,软件不能正常运行,CODE=2”的故障信息?

答:故障原因:安装了多块网卡,与客户端运行的环境不符合要求。

故障解决办法:卸载或者禁用多余网卡,只保留一张网卡运行。

4.客户端提示“目前系统工作环境与软件运行环境相冲突,软件不能正常运行CODE=4”的故障信息?

答:故障原因:由于安装了代理软件,与客户端运行的环境不符合要求。

故障解决办法:关闭或卸载代理服务器以及一切可能成为代理服务器的软件。

5.客户端认证失败,没有任何的错误提示信息?

答:故障原因:WINXP启用了系统自带的8021X功能。

故障解决办法:双击网络连接图标,把属性里面的身份验证标签下“启用8021X身份认证”前的勾去掉。

6.客户端提示认证失败,提示“已达到最大连接数”的故障?

答:故障原因:使用的帐号已在线,可能使用了别人的帐号,或者帐号输入错误。

故障解决办法:确认自己帐号正确性,如果确属自己帐号,则告知相关请有效证件,要求网络中心将其帐号下线。

7.客户端提示认证失败,提示“IP类型错误”的故障?

答:故障原因:认证服务器没有获得IP地址信息。

故障解决办法:在本地连接属性里面把IP获取方式改为自动获取,如果还是不能解决,请将网卡驱动程序卸载重装一次。

8.客户端提示认证失败,提示“XXXX绑定错误”的故障?

答:故障原因:非正常使用帐号;目前使用的网卡相关设置和教育技术办用户信息数据库里的相关绑定记录不一致。

故障解决方法:正确使用个人帐号,不要随意更改设置;带有效证件到网络中心做修改。

9.客户端提示认证失败,提示“网卡未连接上”的故障?

答:故障原因:网线连接不正确,交换机柜停电等。

故障解决方法:检查网线是否正常,确认机房交换机柜是否停电。

10.客户端提示认证失败,认证客户端停顿在:“寻找认证服务器。。。”的故障?

答:故障原因:可能网卡有问题,或者没有选择“使用私有组播地址认证”。

故障解决方法:检查网线是否正常;将速率改成10M,在实际运行中存在某些线路无法进行100M的数据交换;在认证客户端中设置“使用私有组播地址认证”;重装网卡驱动程序;如果问题依旧存在,更换一张网卡。如果在更换网卡之后出现“MAC地址绑定错误”,证明以前用的网卡质量不好,请使用新的网卡,并网络中心重新绑定。

11.客户端提示初始化网卡信息失败的故障?

答:故障原因:电脑有多个网卡信息。

故障解决方法:禁用掉无用的网卡,特别注意,很多笔记本电脑带无线网卡,一定要禁用掉!

12.客户端无法认证成功,提示“不在认证时段内”的故障?

答:故障原因:不在允许的时段内认证使用网络。

故障解决方法:请确认时间段是否为管理人员允许上网的时段。

13.客户端无法认证成功,提示“用户不存在或者密码错”的故障?

答:故障原因:用户名或密码错或用户不存在。

故障解决方法:确认用户名密码的正确性。(用户名、密码为自主注册是填写的登录名和密码)。

14.客户端无法认证成功,提示“用户被暂停,请先恢复”的故障?

答:故障原因:帐号被暂停。

故障解决方法:带有效证件联系网管人员处理。

15.客户端无法认证成功,提示“未使用锐捷客户端”的故障?

答:故障原因:未使用锐捷公司提供的客户端认证程序。

故障解决方法:请使用最新版本的锐捷客户端程序。

这是我们学校的 你是那种情况 客户端能安装吧

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 如何架设Web认证方式的上网服务器?

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情