其实web认证服务器的问题并不复杂,但是又很多的朋友都不太了解如何架设Web认证方式的上网服务器,因此呢,今天小编就来为大家分享web认证服务器的一些知识,希望可以帮助到大家,下面我们一起来看看这个问题的分析吧!
一、如何架设Web认证方式的上网服务器
可以使用Linux下的Squid。下面是Ubuntu下的配置:
Ubuntu7.04下Squid代理服务器的安装与配置2007-07-08 19:48今天,我花了一个整整一个下午的时间总算可以用Linux(Ubuntu7.04)来开代理给校园网(局域网)内的其他同学开代理上外网呐,在设置的过程中我主要遇到了如下两个问题(似乎跟Ubuntu复杂的用户关系有关):
“(core dumped)”
“Failed to make swap directory/var/spool/squid/00:(13) Permission denied”
上面这些问题真的弄到我有点抓狂,不过最好我把Squid有关的用新立得软件管理器全都删掉,按下面的做法一步步来才最终搞定,发现网上有关ubuntu squid的资料真的难找,希望其他人看了这篇文章后能少走一点弯路。
具做做法如下(参考网上的资料根据自己的实践进行了重要的修改):
如果你认为编译源码比较麻烦的话,你可以用这个命令来装:
shell~$ sudo apt-get install squid#很快就会装上并且还自动启动了.
Shell~$ whereis squid#可以查看squid主要文件装到什么地方去了.
squid默认配制是不让任何用记使用它的,你需要做相应的修改.
shell~$ sudo gedit/etc/squid/squid.conf
然后定位到
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
# Example rule allowing aess from your local works. Adapt
# to list your(internal) IP works from where browsing should
# be allowed
#acl our_works src 192.168.1.0/24 192.168.2.0/24
#_aess allow our_works
_aess allow localhost
########add by LfT
acl my_work src 10.16.7.222 10.16.8.168 10.16.6.24#设置你允许访问的ip
_aess allow my_work
#########end add
# And finally deny all other aess to this proxy
_aess deny all
再定位到
# Squid normally listens to port 3128
########change by LfT
_port 10.16.8.51:808#你的局域网IP及开放的端口;原来是:_port 3128
#########change add
# TAG: s_port
# Note: This option is only *ailable if Squid is rebuilt with the
#--enable-ssl option
这样当你启用squid后,这几个ip就可使用这个代理了.如果你还希望客户端提供用户名密码才能使用的话,我们还需做点修改,继续定位到
#Then, set this line to something like
#
# auth_param basic program/usr/lib/squid/ncsa_auth/usr/etc/passwd
######add by chenheng
auth_param basic program/usr/lib/squid/ncsa_auth/etc/squid/passwd
acl auth proxy_auth sdau
_aess allow auth
######end add
以上修改后,你就可以启用squid(这里假设你设置好了用户名和密码,如果没有设置,参考如下)
得用apache的htpasswd工具为squid设置用户的密码:
shell~$ sudo htpasswd-c/etc/squid/passwd proxy_user proxy_password(passwd路径你可以自己定制,但建议你参考官方建意,虽然我没有照做).
如果是首次运行squid,你需要首先执行:
shell~$ sudo squid-z(作用我不好用中文解释,但相信你一定能理解这样做必要*)
接下来检验我们的配制文件是否有问题
shell~$ sudo squid-k parse
如果没有任何消息输出,恭喜,你可以使用squid了.
shell~$ sudo squid(后台启动)
shell~$ sudo squid-k shutdown(用这个命令关掉代理)
如果你认为源码安装更好,你可以如下操作:
shell~$ sudo./configure--prefix=/usr/local/squid—enable-basic-auth-helpers=NCSA
shell~$ sudo make
shell~$ sudo make install
然后对配制文件的修改就同上了,这里不在多说了.
这里仅仅是个人使用的简单配制,如果你想详细了解squid,推荐大家到(Squid中文权威指南):
二、web认证是什么意思
Web认证是一种身份认证的方式,借助于网络进行验证用户的身份。它是建立在Web技术平台上的一种认证方式,起到保护Web系统和信息安全的作用。Web系统的认证机制可以保护Web系统的敏感信息,防止未授权的人员访问系统。如何保护Web应用系统的安全,确保系统的数据不被未经授权的访问者所篡改、信息不被泄露,使用Web认证技术是非常必要的。
Web认证的主要模式包括基于表单的认证模式、基于HTTP验证的认证方式、基于单点登录的认证方式等,它们各自有不同的实现机制和安全*能。基于表单的认证模式是使用用户输入用户名和密码提交表单,由Web服务器进行验证;基于HTTP验证的认证方式是将身份信息附加在HTTP请求中进行身份验证;而基于单点登录的认证方式允许用户一次登录,即可使用多个Web应用程序。
:Web认证技术的发展趋势
随着Web应用的普及和用户需求的增加,Web认证技术也在不断演变和升级。目前,Web认证技术的发展趋势主要是提高认证安全*和用户体验。针对传统认证方式的安全问题,新型认证方式采用了密码无关的身份认证技术,如生物识别认证技术、设备识别技术等,提高了认证的安全*。同时,也注重提升用户体验,让用户在认证过程中无需输入过多的信息,简化认证流程,提高认证的用户体验。
三、如何使用web认证
分析如下:
1、连接到需要认证的wifi时,一般手机会自动弹出登陆页面。
2、如果手机没有弹出登陆页面,请到浏览器访问任意页面即可打开认证页面,然后输入账号和密码就可以了。
扩展资料:
网页(Web)认证方案首先需要给用户分配一个,用于访问门户网站,在登陆窗口上键入用户名与密码,然后通过Radius客户端去Radius服务器认证,如认证通过,则触发客户端重新发起分配请求,给用户分配一个可以访问外网的。用户下线时通过客户端发起离线请求。
Web认证不需要特殊的客户端软件,可降低网络维护工作量;可以提供Portal等业务认证。
参考资料来源:百度百科-WEB认证
四、什么叫WEB认证上网
简单理解为电脑自动获取IP(配置指定的IP),每次上网时,打开浏览器后页面会自动跳转到服务商的门户网站,输入用户名和密码即可上网。这种上网方式称为网页(WEB)认证上网方式。
Web认证方案首先需要给用户分配一个,用于访问门户网站,在登陆窗口上键入用户名与密码,然后通过Radius客户端去Radius服务器认证,如认证通过,则触发客户端重新发起分配请求,给用户分配一个可以访问外网的,用户下线时通过客户端发起离线请求。
扩展资料:
WEB认证原理:
1、认证客户端
通常是一个浏览器,运行HTTP安全协议,用户通过浏览器上网时浏览器将发出HTTP请求
2、接入设备
在网络拓扑中一般是接入层设备(例如在有线网络中可以是*机,无线网络中可以是无线AC),一般与用户终端设备相连接,在接入设备上需要启动Web认证功能。
3、PortalSever
提供Web认证的认证界面和相关操作,PortalSever接受认证客户端发出的基于HTTP的认证请求,提取其中的账户信息,将此信息发送到认证服务器进行认证,然后通告用户和接入设备认证结果。
4、提供基于radius协议的远程用户认证,PortalSever从HTTP中获取用户的认证账号信息,通过radius协议向RADIUSSever请求认证。RadiusSever通过radius协议向PortalSever反馈认证结果。
参考资料:百度百科-WEB认证