Servidor Ubuntu 8.04 com proxy autenticado + SARG + Samba + CUPS

joserf

Tudo que necessitamos para um proxy autenticado com gerador de relatórios, compartilhamento de arquivos e impressoras.

[ Hits: 144.809 ]

Por: José Rodrigues Filho em 21/09/2009

2 0
Denuncie   Favoritos   Indicar   Impressora

Configurando o Squid



Edite o arquivo /etc/squid/squid.conf e copie a configuração abaixo, não esquecendo de modificar o nome da máquina e o IP na configuração do squid.conf.

#Arquivo de configuração do Squid
# Autor: José Rodrigues Filho
# suporte@joserodriguesfilho.com
# http://www.joserodriguesfilho.com
# Licença GNU/GPL
#O CÓDIGO PODE SER ALTERADO, MAS POR FAVOR MANTENHA OS CRÉDITOS


#-------------------------------------------------------------#
# CONFIGURAÇÕES PARA AUTENTICAÇÃO DO PROXY
#-------------------------------------------------------------#
# INFORMA O CAMINHO DO PROGRAMA DE AUTENTICAÇÃO E O ARQUIVO DE LOGINS E SENHAS
auth_param basic program /usr/lib/squid/ncsa_auth /usr/local/squid/etc/passwd # PADRÃO
auth_param basic children 5

# DEFINE O TIMEOUT DE LOGON NO PROXY
auth_param basic credentialsttl 1 hour

# DEFINE O TEXTO QUE APARECERA NA CAIXA DE LOGIN (mude conforme seu gosto )
auth_param basic realm #ATENÇÃO: ao digitar seu login e senha o usuário declara estar ciente do conteúdo de acesso a Internet.

# DESATIVA A VERIFICAÇÃO DE LETRAS MAIÚSCULAS E MINUSCULAS
auth_param basic casesensitive off

#---------------------------------------#
# CONFIGURAÇÕES BÁSICAS
#---------------------------------------#

# PORTA DE ACESSO
http_port 5005

# DEFINE O NOME DO SERVIDOR (COMANDO hostname)
visible_hostname servidor-proxy

# ATIVA A LINGUAGEM DAS PAGINAS DE ERRO PARA PORTUGUÊS
error_directory /usr/share/squid/errors/Portuguese/

# GERA O RELATÓRIO PARA VISUALIZAR OS SITES ACESSADOS
cache_access_log /var/log/squid/access.log

# OPÇÕES DO CACHE (1)= diz que será reservado *** MB em disco (2)= que poderá haver ** diretórios (3)= indica o número máximo aceito de arquivos por diretório.
cache_dir ufs /var/cache/squid 5000 16 256

#TAMANHO DE MEMORIA RAM QUE O SERVIDOR DISPONIBILIZARA PARA REALIZAR AS CONSULTAS
cache_mem 8 MB

#Tamanho máximo de um objeto
maximum_object_size 40960 KB

#Tamanho máximo de um objeto na memória RAM, caso o objeto seja
#maior que o valor estipulado ele será gravado direto no disco
maximum_object_size_in_memory 128 KB

# ACLS
acl manager proto cache_object

# LIBERA O ACESSO PARA O IP DE LOOPBACK
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 80 21 70 210 888
acl CONNECT method CONNECT

# PEDE A AUTENTICAÇÃO NO PROXY
acl autenticados proxy_auth REQUIRED

# LIBERA O ACESSO NA HORA DO ALMOÇO
acl almoco time 12:00-13:00
http_access allow almoco

# DEFINE O CAMINHO DO ARQUIVO DE USUÁRIOS LIBERADOS
acl usuarios_liberados proxy_auth "/etc/squid/acls/usuarios_liberados" http_access allow usuarios_liberados # DEFINE O CAMINHO DO ARQUIVO DE SITES BLOQUEADOS
acl sites_bloqueados url_regex -i "/etc/squid/acls/sites_bloqueados"
http_access deny sites_bloqueados

# DEFINE O CAMINHO DO ARQUIVO DE PALAVRAS BLOQUEADAS
acl palavras_bloqueadas dstdom_regex "/etc/squid/acls/palavras_bloqueadas"
http_access deny palavras_bloqueadas

# DEFINE O IP E MASCARA DA REDE INTERNA
acl permitidos src 172.16.1.0/24
acl all src 172.16.1.0/24

http_access allow autenticados permitidos
http_access deny all

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Configurando o Squid
   3. Criando o arquivo que irá armazenar os logins e senhas dos usuários do proxy
   4. Configuração do SARG
   5. Instalando script para troca de senhas da internet
   6. Configurando o .htaccess
   7. Configurando o Samba
   8. Configurando o CUPS
   9. Algumas dicas e finalizando
Outros artigos deste autor

Recebendo relatório do SARG via e-mail (Gmail)

FTP com autenticação LDAP

CUPS + Jasmine (gerenciador de impressões e relatórios de impressão)

Drivers de impressão para clientes com Windows 7/XP

CUPS + Jasmine Ubuntu Server 10.04 LTS (gerenciador de impressões e relatórios de impressão)

Leitura recomendada

Proxy Squid Transparente

Squid + IPtables com dois links de internet

Administrando usuários do Squid via web como o Admuser

Tutorial de instalação do Squid no CentOS

Criando delay pools (Proxy/Squid)

  
Comentários
[1] Comentário enviado por rafaelfreitas em 21/09/2009 - 09:56h

Brother meus parabéns! O seu artigo é riquíssimo nos detalhes.

[2] Comentário enviado por Wos- em 21/09/2009 - 09:58h

Ótimo artigo, com certeza irá me ajudar muito,
agora que terminei de instalar o squid vou tentar fazer a rede com o samba,
e instalar o Sarg pra emitir os relatórios, valeu mesmo

[3] Comentário enviado por crank em 21/09/2009 - 11:40h

Opa, muito bom o artigo, vai ajudar muito quem ta iniciando nessa área.

P.S.: Aproveitando, vc ja viu esse erro no sarg 'Segmentation fault' ??

[4] Comentário enviado por dvs em 21/09/2009 - 13:05h

Teria como determinar que sites vão ser acessados por grupo de usuarios ? Ou por usuario?

[5] Comentário enviado por removido em 21/09/2009 - 16:02h

Muito bom mesmo

[6] Comentário enviado por vgodoy.info em 21/09/2009 - 16:34h

parabens cara, agora o thiago e o rodrigo nao serao mais necessarios

[7] Comentário enviado por reinaldopato em 21/09/2009 - 20:01h

Parabéns... Cara muito bomm . acabaram se meus problemas.

[8] Comentário enviado por joserf em 23/09/2009 - 08:59h

vejam que interessante esta regra

precisa do proxy mas nao pede usuario e senha para determinado ip, no exemplo o ip 172.16.1.45 do meu chefe... hehe

acl ip_liberado src 172.16.1.45
http_access allow ip_liberado

[9] Comentário enviado por joserf em 23/09/2009 - 09:05h

outra regra interessante que tive problemas aqui na empresa tbm, os espertinhos colocavam na proxy do msn e conseguiam conectar entao criei essa regrinha para liberar acesso apenas para os usuarios citados, que no meu caso sao joserf naldo vivian.

acl usuariosMSN proxy_auth joserf naldo vivian
acl msnLIB url_regex -i gateway.dll

http_access allow msnLIB usuariosMSN
http_access deny msnLIB

essa regra e a regra 8 acima no outro comentario sao no squid.conf

um abraço galera, a proxima regra que irei postar sera de liberar um determinado ip sem precisar configurar o proxy, estou testando ainda se alguem tiver uma dica manda aiii. flw

[10] Comentário enviado por rca.campos em 24/09/2009 - 14:23h

"As idéias estão no chão, você tropeça e acha a solução" rsrs

[11] Comentário enviado por caradepastel em 05/11/2009 - 22:29h

meus parabéns cara, muito bom o artigo, aprendi bastante, sem palavras., um forte abraço e tudo de bom sucesso.

[12] Comentário enviado por pok182 em 11/01/2010 - 20:19h

cara nao precisa de uma regra de firewall para ele compartilhar a internet?
eu fiz tudo conforme vc ta dizendo... usei o ubuntu 9 e nao deu certo... to baixando o 8.04 e irei testar
mais nao funcionou cmg

[13] Comentário enviado por pok182 em 12/01/2010 - 10:04h

nossa eu mudei de versao de ubuntu e o squid funcionou de boa... só o sarg que por enqaunto nao... primeiro deu erro na linguagem, deixei td junto e passou, dps deu erro no sarg.usertab e agora ta dando esse erro SARG: File not found: /var/log/squid/access.log
eu entrei nesse local e existe esse arquivo... ja dei chmod 777 nesse arquivo e continua a mesma coisa
se eu conseguir arrumar eu falo oq eu fiz

[14] Comentário enviado por caf3ina em 31/05/2010 - 13:41h

pok182 verifique se vc digitou o caminho certo..

Uma duvida minha agora , eu fiz a configuração do squid mais ele não solicita autenticação quando eu ativo ele no navegador , acho que uma coisa bem boba .. mais nunca mexi muito com isso.

Obrigado.,

[15] Comentário enviado por jeff.jno em 25/02/2011 - 18:54h


* Starting web server apache2
Syntax error on line 239 of /etc/apache2/apache2.conf:
AuthType not allowed here
Action 'start' failed.
The Apache error log may have more information.

Estou com o seguinte erro no Apache, nao sei pq. Se não add essa linda no apache fuciona de boa.

[16] Comentário enviado por goks em 30/06/2011 - 12:08h

Para o Squid tenho o comando com os diretorios:
auth_param basic program /usr/lib/squid/ncsa_auth /usr/local/squid/etc/passwd

No caso do squid3 qual deverá ser o arquivo que substitui o passwd?

[17] Comentário enviado por adrianomiller em 14/07/2011 - 16:04h

Gostaria de modificar a interface qual arquivo que devo modificar, já procurei algum index para isso e tbm o arquivo Portuguese tambêm não deu.

Obrigado e belo artigo.

msn: muwsical@hotmail.com
e-mail: milleradriano@ig.com.br

[18] Comentário enviado por cristianoltfs em 11/06/2012 - 00:03h

Muito bom mesmo....
consegui instalar minha impressora....
parabéns... valeu mesmo...
fiz assim:
acessei o site do Debian:
http://packages.debian.org/source/squeeze/cups
fiz o download do arquivo no final da página:
cups_1.4.4.orig.tar.gz
descompactei e seguir os passos do arquivo: INSTALL.txt
logo depois, fiz a dica que me falou
parei na parte onde troca a linha para port 631 e atualizei o sistema...
depois seguir um outro caminho indica em:
http://hplipopensource.com/hplip-web/install/manual/distros/debian.html
Sucesso pessoal...

[19] Comentário enviado por robertozm em 11/09/2012 - 10:10h

cara gostei do artigo era o que eu precisava para solucionar o problema de um amigo no seu escritório... parabéns!

[20] Comentário enviado por wos- em 24/11/2013 - 23:55h

Ótima dica, fiz aqui e funcionou perfeitamente. Obrigado parceiro.

[21] Comentário enviado por joserf em 29/11/2013 - 23:59h


[20] Comentário enviado por wos- em 24/11/2013 - 23:55h:

Ótima dica, fiz aqui e funcionou perfeitamente. Obrigado parceiro.


Amigo você conseguiu o arquivo "htoi.patch" pois eu nao acho ele mais.

[22] Comentário enviado por joserf em 30/11/2013 - 11:35h

wget -c http://ufpr.dl.sourceforge.net/project/orsochpasswd/orsochpasswd/chpasswd-2.2.4/chpasswd-2.2.4.tar.g...

Para quem estiver com problemas com o arquivo "htoi.patch" use o link acima, e pule apenas a linha de aplicar o patch.

[23] Comentário enviado por wos- em 11/12/2013 - 00:44h

Parabéns, gostei muito do seu artigo, me ajudou bastante.

[24] Comentário enviado por jtista em 26/12/2013 - 13:03h

Parabéns pelo artigo. O mesmo é muito bom.
Instalei o script para a troca de senha de usuarios da internet, consigo chegar na pagina para a troca da senha, porém, quando digito a senha atual e nova senha e confirmo a mesma,qundo clico no botão trocar minha senha dar a seguinte mensagem "Senha inválida para o usuário fulano" e a senha não é trocada. Uso squid3 e já editei /usr/local/etc/chpasswd/chpasswd.conf e na linha password_file coloquei /etc/squid3/passwd, que onde estão os meus usuarios. como posso corrigir este problema? O serviço esta intalado no Debian 7. Desde Ja obrigado.

[25] Comentário enviado por joserf em 26/12/2013 - 22:58h


[24] Comentário enviado por jtista em 26/12/2013 - 13:03h:

Parabéns pelo artigo. O mesmo é muito bom.
Instalei o script para a troca de senha de usuarios da internet, consigo chegar na pagina para a troca da senha, porém, quando digito a senha atual e nova senha e confirmo a mesma,qundo clico no botão trocar minha senha dar a seguinte mensagem "Senha inválida para o usuário fulano" e a senha não é trocada. Uso squid3 e já editei /usr/local/etc/chpasswd/chpasswd.conf e na linha password_file coloquei /etc/squid3/passwd, que onde estão os meus usuarios. como posso corrigir este problema? O serviço esta intalado no Debian 7. Desde Ja obrigado.


Amigo essa maneira de administrar os usuários é meio antiga, e no Debian é um processo um pouco mais complicado, eu tenho um esquema de usuários com autenticação em BD Mysql, funciona lindo, se quiser me da um toque que eu envio para você.

[26] Comentário enviado por pardalz em 27/03/2014 - 12:44h

peguei algumas informações e realmente o que eu precisei funcionou, muito bem escrito e detalhado, tá de parabéns.

[27] Comentário enviado por tiagocrf em 18/05/2014 - 00:08h

Cara, ta muito bom mesmo, porem eu so novo nesse mundo do linux e ta dando esse erro.

root@Ubuntu:/etc/squid3# squid3 -k reconfigure
2014/05/18 00:03:57| WARNING: (A) '192.168.56.0/24' is a subnetwork of (B) '::/0'
2014/05/18 00:03:57| WARNING: because of this '192.168.56.0/24' is ignored to keep splay tree searching predictable
2014/05/18 00:03:57| WARNING: You should probably remove '192.168.56.0/24' from the ACL named 'all'
squid: ERROR: No running copy
root@Ubuntu:/etc/squid3#

[28] Comentário enviado por victormredes em 09/03/2015 - 10:34h


Deu certo aqui... valeu!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

O mínimo que você precisa saber sobre o terminal (parte 2)

O mínimo que você precisa saber sobre o terminal (parte 1)

Dicas

Como renomear arquivos de letras maiúsculas para minúsculas

Imprimindo no formato livreto no Linux

Vim - incrementando números em substituição

Efeito "livro" em arquivos PDF

Como resolver o erro no CUPS: Unable to get list of printer drivers

Tópicos

SysAdmin ou DevOps: Qual curso inicial pra essa área? (1)

É cada coisa que me aparece! - não é só 3% (1)

Distro Tiger OS (0)

Alguma pessoa pode me ajudar com drriver Core i3 7020u (Debian 12)? (2)

Mikrotik não mostra bytes nem packtes (1)

Top 10 do mês

Scripts

[Python] Automação de scan de vulnerabilidades

[Python] Script para analise de superficie de ataque

[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[Shell Script] Script para adicionar bordas às imagens de uma pasta

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: