<html><head></head><body><div style="color:#000; background-color:#fff; font-family:Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif;font-size:13px"><div id="yui_3_16_0_ym19_1_1493896344655_5222"><span id="yui_3_16_0_ym19_1_1493896344655_5350">Wow, this only showed up in my email yesterday.  I blame Yahoo.</span></div><div id="yui_3_16_0_ym19_1_1493896344655_5222"><span><br></span></div><div id="yui_3_16_0_ym19_1_1493896344655_5222" dir="ltr"><span id="yui_3_16_0_ym19_1_1493896344655_5371">I did respond earlier basically saying I would need to connect from different IPs.</span></div><div class="qtdSeparateBR" id="yui_3_16_0_ym19_1_1493896344655_5372"><br><br></div><div class="yahoo_quoted" id="yui_3_16_0_ym19_1_1493896344655_5192" style="display: block;">  <div style="font-family: Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif; font-size: 13px;" id="yui_3_16_0_ym19_1_1493896344655_5191"> <div style="font-family: HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif; font-size: 16px;" id="yui_3_16_0_ym19_1_1493896344655_5190"> <div dir="ltr" id="yui_3_16_0_ym19_1_1493896344655_5189"> <font size="2" face="Arial" id="yui_3_16_0_ym19_1_1493896344655_5373"> <hr size="1"> <b><span style="font-weight:bold;">From:</span></b> Eliezer Croitoru <eliezer@ngtech.co.il><br> <b><span style="font-weight: bold;">To:</span></b> 'j m' <acctforjunk@yahoo.com>; squid-users@lists.squid-cache.org <br> <b><span style="font-weight: bold;">Sent:</span></b> Wednesday, May 3, 2017 6:37 PM<br> <b><span style="font-weight: bold;">Subject:</span></b> RE: [squid-users] Tutorial for better authentication than basic<br> </font> </div> <div class="y_msg_container" id="yui_3_16_0_ym19_1_1493896344655_5375"><br><div dir="ltr" id="yui_3_16_0_ym19_1_1493896344655_5374">There is another option if you don't have any issue to allow a certain public IP address access to your network you can use some kind of portal which will allow based on a SSL(even with self signed certificate) the "session" access to the service.<br clear="none"><br clear="none">If it sounds fine let me know and I will prepare and example.<br clear="none"><br clear="none">Eliezer<br clear="none"><br clear="none">----<br clear="none"><a shape="rect" href="http://ngtech.co.il/lmgtfy/" target="_blank" id="yui_3_16_0_ym19_1_1493896344655_5376">http://ngtech.co.il/lmgtfy/</a><br clear="none">Linux System Administrator<br clear="none">Mobile: +972-5-28704261<br clear="none">Email: <a shape="rect" ymailto="mailto:eliezer@ngtech.co.il" href="mailto:eliezer@ngtech.co.il" id="yui_3_16_0_ym19_1_1493896344655_5377">eliezer@ngtech.co.il</a><br clear="none"><br clear="none"><br clear="none">From: squid-users [mailto:<a shape="rect" ymailto="mailto:squid-users-bounces@lists.squid-cache.org" href="mailto:squid-users-bounces@lists.squid-cache.org">squid-users-bounces@lists.squid-cache.org</a>] On Behalf Of j m<br clear="none">Sent: Tuesday, May 2, 2017 12:05 AM<br clear="none">To: <a shape="rect" ymailto="mailto:squid-users@lists.squid-cache.org" href="mailto:squid-users@lists.squid-cache.org" id="yui_3_16_0_ym19_1_1493896344655_5378">squid-users@lists.squid-cache.org</a><br clear="none">Subject: Re: [squid-users] Tutorial for better authentication than basic<br clear="none"><br clear="none">Wow, I didn't find that one.  Not super secure, but better than clear text and I'm not too worried about someone sniffing my packets.<br clear="none">________________________________________<br clear="none">From: Eliezer Croitoru <mailto:<a shape="rect" ymailto="mailto:eliezer@ngtech.co.il" href="mailto:eliezer@ngtech.co.il">eliezer@ngtech.co.il</a>><br clear="none">To: 'j m' <mailto:<a shape="rect" ymailto="mailto:acctforjunk@yahoo.com" href="mailto:acctforjunk@yahoo.com" id="yui_3_16_0_ym19_1_1493896344655_5379">acctforjunk@yahoo.com</a>>; mailto:<a shape="rect" ymailto="mailto:squid-users@lists.squid-cache.org" href="mailto:squid-users@lists.squid-cache.org">squid-users@lists.squid-cache.org</a> <br clear="none">Sent: Monday, May 1, 2017 3:30 PM<br clear="none">Subject: RE: [squid-users] Tutorial for better authentication than basic<br clear="none"><br clear="none">And what about digest authentication?<br clear="none"><br clear="none">----<br clear="none"><a shape="rect" href="http://ngtech.co.il/lmgtfy/" target="_blank" id="yui_3_16_0_ym19_1_1493896344655_5380">http://ngtech.co.il/lmgtfy/</a><br clear="none">Linux System Administrator<br clear="none">Mobile: +972-5-28704261<br clear="none">Email: mailto:<a shape="rect" ymailto="mailto:eliezer@ngtech.co.il" href="mailto:eliezer@ngtech.co.il">eliezer@ngtech.co.il</a><br clear="none"><br clear="none">From: squid-users [mailto:mailto:<a shape="rect" ymailto="mailto:squid-users-bounces@lists.squid-cache.org" href="mailto:squid-users-bounces@lists.squid-cache.org">squid-users-bounces@lists.squid-cache.org</a>] On Behalf Of j m<br clear="none">Sent: Monday, May 1, 2017 4:18 PM<br clear="none">To: mailto:<a shape="rect" ymailto="mailto:squid-users@lists.squid-cache.org" href="mailto:squid-users@lists.squid-cache.org">squid-users@lists.squid-cache.org</a><div class="yqt0389680170" id="yqtfd74007"><br clear="none">Subject: [squid-users] Tutorial for better authentication than basic<br clear="none"><br clear="none">I'm using Ubuntu 16.04 Server in the home and would like to set up a proxy server for use from over the Internet.  The main purpose for this is to easily access a few web-devices on my LAN without using VPN, and at times to route web traffic from a remote location through my home ISP.  I do not need nor want any caching or filtering.<br clear="none"><br clear="none">I previously used Tinyproxy and that did the job, but it had no authentication whatsoever.  I have basic authentication working on squid 3.5, where it asks for the username and password, but I believe this login is sent in clear text.  I've did some research and found squid supports various better methods, such as kerberos, ntlm, smb, etc.  However, while I'm able to install Linux and set up various things, I'm struggling with this authentication aspect.  I have a suspicion some of these methods will not work well because they rely on other services (such as SMB) and may require opening more ports on my router, something I'm not crazy about.<br clear="none"><br clear="none">Amos previously suggested client cert auth, but I'm not sure how to set this up.  Are there any other secure auth methods that would work well over the Internet and are fairly simple to configure?<br clear="none"><br clear="none">In any case, can anyone point me to an online tutorial somewhere (for a authentication newbie) that outlines how this is done?<br clear="none"><br clear="none"></div></div><br><br></div> </div> </div>  </div></div></body></html>