Servidor Squid - Autenticação e níveis de privilégio

Instalação e configuração Squid com autenticação NCSA e níveis de privilégios para usuários.

[ Hits: 98.472 ]

Por: Fayos em 27/09/2007


Configuração - O .conf



7. Devemos agora chamar nosso módulo de autenticação e criar listas de acesso para bloquear o povão, vamos abrir o arquivo de configuração do squid "etc/squid/squid.conf".

# vim /etc/squid/etc/squid.conf

"vim" é um editor de texto, uma melhora do vi.

Coloque estes parâmetros logo depois das linhas "cache_dir", "cache_access":

auth_param basic program /usr/libexec/ncsa_auth/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm ENTRE COM SEU LOGIN E SENHA.
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl grpacessorestrito proxy_auth "/etc/squid/grpacessorestrito"
acl grpacessototal proxy_auth "/etc/squid/grpacessototal"
acl grpsuper proxy_auth "/etc/squid/grpsuper"
acl bloqueios_url url_regex "/etc/squid/bloqueios_url"
acl liberados_url url_regex "/etc/squid/liberados_url"
acl blacklistspy url_regex "/etc/squid/listanegra_url"

Coloque estes parâmetros logo após a linha "acl all src 0.0.0.0/0.0.0.0":

acl autenticacao proxy_auth REQUIRED
http_access allow grpsuper
http_access deny listanegra_url
http_access allow grpacessototal
http_access deny bloqueios_url
http_access allow grpacessorestrito
acl manager proto cache_object

Página anterior     Próxima página

Páginas do artigo
   1. Instalação do Squid
   2. Configuração - Criação de arquivos e usuários
   3. Configuração - Compilar o módulo NCSA
   4. Configuração - O .conf
   5. Configuração - Atribuir usuários a grupos
   6. Finalização
   7. Observações e bibliografia
   8. Exemplo do meu .conf
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Implementação de um servidor Linux Squid + Iptables + DHCP

Proxy Squid Transparente

ECache - O cache efetivo

Automatic ACL Blocking List - Sistema automático de listas de bloqueio de ACLs

Criando delay pools (Proxy/Squid)

  
Comentários
[1] Comentário enviado por claudio oliveira em 27/09/2007 - 09:21h

Cara este seu artigo foi tudo de bom, me ajudou bastante.
valeu!!!

[2] Comentário enviado por nps em 27/09/2007 - 11:54h

?comentario=Beleza, este seu tutorial,mas como eu faço para ele ficar
transparente e ao mesmo tempo pedindo autenticação?

[3] Comentário enviado por fm.esteves em 27/09/2007 - 12:45h

bom...estou com problemas no meu squid, preciso de ajuda urgente.

quando eu o reinicio ele diz que tá rodando direito mas, no final dá um erro = coud not send signal 15 to precess 1313.

to maluco com isso já.

pelo amor de DEUS alguem me ajude!!!!!!!!!!!

[4] Comentário enviado por faosfbi em 28/09/2007 - 14:22h

Resposta para "NPS", você instala e configura assim como está no Tutorial, agora você vai condicionar todo mundo a passar pelo proxy do seu servidor, se algum engraçadinho remover o proxy a internet não vai funcionar.

Para este fim abra:

/etc/rc.d/rc.local

Dentro de rc.local coloque as seguintes linhas:

sysctl -w net.ipv4.ip_forward=1

modprobe iptable_nat

Salve o arquivo e reinicie o serviço com o comando:

/etc/rc.d/rc.inetd restart

Agora configure nas maquinas de usuário o Proxy com o endereço IP do seu servidor e a porta 3128. Esta configuração é relativa, pois há diversos browsers no mercado, mas não difere muito de um para o outro.

Pronto, agora todos os usuários da sua rede estão condicionados ao seu servidor Proxy, e se alguém tentar remover o Proxy do browser simplesmente a internet deste não irá funcionar.

Temos um outro caso que geralmente é comum, o de precisar de um IP sem Proxy, para este fim abra novamente o arquivo:

/etc/rc.d/rc.local

No final deste arquivo coloque a seguinte linha para cada IP que necessite ser liberado:

iptables -t nat -A POSTROUTING -o eth0 -s 10.28.30.14 -j MASQUERADE

Note que existe na linha a expressão eth0. Se o seu servidor de internet tiver duas placas de rede, eth0 onde sai a internet para as estações e eth1 onde entra a linha WAN, deixe como está, caso contrario se a eth1 é onde sai a internet para as estações, mude na linha para eth1. Outro ponto importante da linha é o IP, note que na linha está um IP qualquer apenas como exemplo, poderá mudar para o IP da sua rede ao qual quer liberar, se o caso for liberar mais de um IP terá que digitar outra linha abaixo semelhante só que com o IP diferente ao qual quer liberar.

[5] Comentário enviado por nps em 29/09/2007 - 20:21h

Obrigado pela resposta, mas na realidade eu precisaria de configurar
com proxy transparente com autenticação, pois sao muitas maquinas
e colocar ip manualmente uma a uma seria muito dificil, e também ainda teria que se configurar nos navegadores para se usar um servidor
proxy.
att.NPS

[6] Comentário enviado por paulonapa em 02/10/2007 - 08:02h

Prezados amigos,desculpem a ignorância mas não entendi como essa configuração faz o squid entender os níveis de acesso. Pelo que vi aqui ele está apenas pedindo autenticação e liberando tudo.

[7] Comentário enviado por minduim em 07/04/2009 - 17:36h

Socorro alguém poderia me ajudar? Estou com um problema com Squid e autenticação de usuários. Alguém poderia me ajudar? http://www.vivaolinux.com.br/topico/Servidores-Linux-para-iniciantes/Problemas-com-autenticacao-de-s...

[8] Comentário enviado por jfernandes em 01/07/2009 - 13:49h

Amigão
Entendi quase tudo, só não entendi como "amarro" o usuário dos grupos às regras de liberação, bloqueios ?
Por exemplo dentro do meu arquivo grpacessorestrito tem 01 usuário, como o squid sabe que esse carinha não pode acessar sites do arquivo bloqueio_url ?
Abraços


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts