Servidor Squid - Autenticação e níveis de privilégio

Instalação e configuração Squid com autenticação NCSA e níveis de privilégios para usuários.

[ Hits: 98.452 ]

Por: Fayos em 27/09/2007


Configuração - Criação de arquivos e usuários



Configuração:

Os arquivos de configuração do Squid se encontram em /etc/squid/, neste mesmo diretório é onde criaremos novos arquivos com as políticas de acessos que implantaremos.

1. Devem ser criados três arquivos, um que conterá os sites que serão bloqueados, outro que serão liberados e por último a famosa lista negra que conterá os links, sites e domínios que contém os famosos vírus, pornografia, etc (explicarei mais adiante sobre esta lista negra).

# touch /etc/squid/listanegra_url
# touch /etc/squid/bloqueios_url
# touch /etc/squid/liberados_url
# chmod 666 /etc/squid/listanegra_url
# chmod 666 /etc/squid/bloqueios_url
# chmod 666 /etc/squid/liberados_url


O comando touch é utilizado para atualizar a hora e a data de um determinado arquivo e caso este arquivo não exista, ele será criado pelo touch sem conteúdo algum.

O comando "chmod 666" dá as permissões de leitura/escrita para todos os usuários.

2. Devemos criar mais três arquivos onde ficarão armazenados os logins de usuário, um para os logins que terão acesso total a internet, o segundo para os que tem acesso intermediário e o último para os que tem acesso totalmente restrito a internet:

# touch /etc/squid/grpacessorestrito
# touch /etc/squid/grpacessointermediario
# touch /etc/squid/grpacessototal
# chmod 666 /etc/squid/grpacessorestrito
# chmod 666 /etc/squid/grpacessointermediario
# chmod 666 /etc/squid/grpacessototal


3. Agora criaremos um arquivo que conterá as senhas dos usuários:

# touch /etc/squid/passwd
# chmod 666 /etc/squid/passwd


4. Vamos criar três usuários, um para cada grupo, onde o usuariototal será bloqueado pelo arquivo grpacessototal, o usuariointermediario será bloqueado pelo grpacessointermediario e o usuarorestrito será bloqueado pelo grpacessorestrito. Ambos os usuários são para fins de teste, podem ser acrescentados usuários (nome que desejar) para os grupos de bloqueio.

# htpasswd /etc/squid/passwd usuariototal
# htpasswd /etc/squid/passwd usuariointermediario
# htpasswd /etc/squid/passwd usuariorestrito


Forneça a senha quando for solicitado.

Página anterior     Próxima página

Páginas do artigo
   1. Instalação do Squid
   2. Configuração - Criação de arquivos e usuários
   3. Configuração - Compilar o módulo NCSA
   4. Configuração - O .conf
   5. Configuração - Atribuir usuários a grupos
   6. Finalização
   7. Observações e bibliografia
   8. Exemplo do meu .conf
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Squid autenticando com firewall x CNS e conexão segura da Caixa

Controlando acesso às páginas do Apache na rede interna

Limitando acesso ao Team Viewer com Squid e IPTables

Instalando natACL no Debian Etch (proxy autenticado)

Squid + HTB Tools - Cache indo a FULL!

  
Comentários
[1] Comentário enviado por claudio oliveira em 27/09/2007 - 09:21h

Cara este seu artigo foi tudo de bom, me ajudou bastante.
valeu!!!

[2] Comentário enviado por nps em 27/09/2007 - 11:54h

?comentario=Beleza, este seu tutorial,mas como eu faço para ele ficar
transparente e ao mesmo tempo pedindo autenticação?

[3] Comentário enviado por fm.esteves em 27/09/2007 - 12:45h

bom...estou com problemas no meu squid, preciso de ajuda urgente.

quando eu o reinicio ele diz que tá rodando direito mas, no final dá um erro = coud not send signal 15 to precess 1313.

to maluco com isso já.

pelo amor de DEUS alguem me ajude!!!!!!!!!!!

[4] Comentário enviado por faosfbi em 28/09/2007 - 14:22h

Resposta para "NPS", você instala e configura assim como está no Tutorial, agora você vai condicionar todo mundo a passar pelo proxy do seu servidor, se algum engraçadinho remover o proxy a internet não vai funcionar.

Para este fim abra:

/etc/rc.d/rc.local

Dentro de rc.local coloque as seguintes linhas:

sysctl -w net.ipv4.ip_forward=1

modprobe iptable_nat

Salve o arquivo e reinicie o serviço com o comando:

/etc/rc.d/rc.inetd restart

Agora configure nas maquinas de usuário o Proxy com o endereço IP do seu servidor e a porta 3128. Esta configuração é relativa, pois há diversos browsers no mercado, mas não difere muito de um para o outro.

Pronto, agora todos os usuários da sua rede estão condicionados ao seu servidor Proxy, e se alguém tentar remover o Proxy do browser simplesmente a internet deste não irá funcionar.

Temos um outro caso que geralmente é comum, o de precisar de um IP sem Proxy, para este fim abra novamente o arquivo:

/etc/rc.d/rc.local

No final deste arquivo coloque a seguinte linha para cada IP que necessite ser liberado:

iptables -t nat -A POSTROUTING -o eth0 -s 10.28.30.14 -j MASQUERADE

Note que existe na linha a expressão eth0. Se o seu servidor de internet tiver duas placas de rede, eth0 onde sai a internet para as estações e eth1 onde entra a linha WAN, deixe como está, caso contrario se a eth1 é onde sai a internet para as estações, mude na linha para eth1. Outro ponto importante da linha é o IP, note que na linha está um IP qualquer apenas como exemplo, poderá mudar para o IP da sua rede ao qual quer liberar, se o caso for liberar mais de um IP terá que digitar outra linha abaixo semelhante só que com o IP diferente ao qual quer liberar.

[5] Comentário enviado por nps em 29/09/2007 - 20:21h

Obrigado pela resposta, mas na realidade eu precisaria de configurar
com proxy transparente com autenticação, pois sao muitas maquinas
e colocar ip manualmente uma a uma seria muito dificil, e também ainda teria que se configurar nos navegadores para se usar um servidor
proxy.
att.NPS

[6] Comentário enviado por paulonapa em 02/10/2007 - 08:02h

Prezados amigos,desculpem a ignorância mas não entendi como essa configuração faz o squid entender os níveis de acesso. Pelo que vi aqui ele está apenas pedindo autenticação e liberando tudo.

[7] Comentário enviado por minduim em 07/04/2009 - 17:36h

Socorro alguém poderia me ajudar? Estou com um problema com Squid e autenticação de usuários. Alguém poderia me ajudar? http://www.vivaolinux.com.br/topico/Servidores-Linux-para-iniciantes/Problemas-com-autenticacao-de-s...

[8] Comentário enviado por jfernandes em 01/07/2009 - 13:49h

Amigão
Entendi quase tudo, só não entendi como "amarro" o usuário dos grupos às regras de liberação, bloqueios ?
Por exemplo dentro do meu arquivo grpacessorestrito tem 01 usuário, como o squid sabe que esse carinha não pode acessar sites do arquivo bloqueio_url ?
Abraços


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts