Pular para o conteúdo

Servidor Squid - Autenticação e níveis de privilégio

Instalação e configuração Squid com autenticação NCSA e níveis de privilégios para usuários.
Fayos faosfbi

Por Fayos em 27/09/2007

Hits: 100.890 Categoria: Linux Subcategoria: Squid
  • Indicar
  • Impressora
  • Denunciar

Instalação do Squid

Servidor Squid - Autenticação e níveis de privilégio

Distribuição do Linux: Slackware 11, kernel 2.4
Squid utilizado: squid-2.6.STABLE14-20070802.tar.gz
Mirror: http://www3.us.squid-cache.org/Download/mirrors.html

Recomendo sempre buscar a última versão estável do Squid ou qualquer software que for instalar, não se apegue ao que foi instalado no tutorial ao qual esta acompanhando, pois os tutoriais são apenas de orientação e não um manual de instrução, sempre leia os guias de instalação e configuração que acompanham o software.

Instalação:

Logo após ter concluído o download da versão mais recente do Squid, descompacte-o no local desejado com o comando:

# tar zxvf squid-2.6.STABLE14-20070802.tar.gz

O comando tar é utilizado para desencapsular os arquivos.

Abra a pasta com o comando:

# cd squid-2.6.STABLE14-20070802

Agora vamos compilar com o comando:

# ./configure --prefix=/etc/squid --enable-err-Portuguese=lang
# make
# make install

Instalação do Squid realizada com sucesso!

Páginas do artigo

   1. Instalação do Squid
   2. Configuração - Criação de arquivos e usuários
   3. Configuração - Compilar o módulo NCSA
   4. Configuração - O .conf
   5. Configuração - Atribuir usuários a grupos
   6. Finalização
   7. Observações e bibliografia
   8. Exemplo do meu .conf

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Squid 3.4.8 + SSL + Firewall + DNS + DHCP no Debian Jessie (v.8)

Fazendo controle no Proxy Squid por MAC ADDRESS

Squid avançado + OpenLDAP

Colocando senha nos gerenciadores do Squid (SARG e MYSAR) de forma simples

Squid Plus com AD, redirector, controle de banda e relatórios

Comentários

#1 Comentário enviado por claudio oliveira em 27/09/2007 - 09:21h
Cara este seu artigo foi tudo de bom, me ajudou bastante.
valeu!!!
#2 Comentário enviado por nps em 27/09/2007 - 11:54h
?comentario=Beleza, este seu tutorial,mas como eu faço para ele ficar
transparente e ao mesmo tempo pedindo autenticação?
#3 Comentário enviado por fm.esteves em 27/09/2007 - 12:45h
bom...estou com problemas no meu squid, preciso de ajuda urgente.

quando eu o reinicio ele diz que tá rodando direito mas, no final dá um erro = coud not send signal 15 to precess 1313.

to maluco com isso já.

pelo amor de DEUS alguem me ajude!!!!!!!!!!!
#4 Comentário enviado por faosfbi em 28/09/2007 - 14:22h
Resposta para "NPS", você instala e configura assim como está no Tutorial, agora você vai condicionar todo mundo a passar pelo proxy do seu servidor, se algum engraçadinho remover o proxy a internet não vai funcionar.

Para este fim abra:

/etc/rc.d/rc.local

Dentro de rc.local coloque as seguintes linhas:

sysctl -w net.ipv4.ip_forward=1

modprobe iptable_nat

Salve o arquivo e reinicie o serviço com o comando:

/etc/rc.d/rc.inetd restart

Agora configure nas maquinas de usuário o Proxy com o endereço IP do seu servidor e a porta 3128. Esta configuração é relativa, pois há diversos browsers no mercado, mas não difere muito de um para o outro.

Pronto, agora todos os usuários da sua rede estão condicionados ao seu servidor Proxy, e se alguém tentar remover o Proxy do browser simplesmente a internet deste não irá funcionar.

Temos um outro caso que geralmente é comum, o de precisar de um IP sem Proxy, para este fim abra novamente o arquivo:

/etc/rc.d/rc.local

No final deste arquivo coloque a seguinte linha para cada IP que necessite ser liberado:

iptables -t nat -A POSTROUTING -o eth0 -s 10.28.30.14 -j MASQUERADE

Note que existe na linha a expressão eth0. Se o seu servidor de internet tiver duas placas de rede, eth0 onde sai a internet para as estações e eth1 onde entra a linha WAN, deixe como está, caso contrario se a eth1 é onde sai a internet para as estações, mude na linha para eth1. Outro ponto importante da linha é o IP, note que na linha está um IP qualquer apenas como exemplo, poderá mudar para o IP da sua rede ao qual quer liberar, se o caso for liberar mais de um IP terá que digitar outra linha abaixo semelhante só que com o IP diferente ao qual quer liberar.
#5 Comentário enviado por nps em 29/09/2007 - 20:21h
Obrigado pela resposta, mas na realidade eu precisaria de configurar
com proxy transparente com autenticação, pois sao muitas maquinas
e colocar ip manualmente uma a uma seria muito dificil, e também ainda teria que se configurar nos navegadores para se usar um servidor
proxy.
att.NPS
#6 Comentário enviado por paulonapa em 02/10/2007 - 08:02h
Prezados amigos,desculpem a ignorância mas não entendi como essa configuração faz o squid entender os níveis de acesso. Pelo que vi aqui ele está apenas pedindo autenticação e liberando tudo.
#8 Comentário enviado por jfernandes em 01/07/2009 - 13:49h
Amigão
Entendi quase tudo, só não entendi como "amarro" o usuário dos grupos às regras de liberação, bloqueios ?
Por exemplo dentro do meu arquivo grpacessorestrito tem 01 usuário, como o squid sabe que esse carinha não pode acessar sites do arquivo bloqueio_url ?
Abraços

Contribuir com comentário

Entre na sua conta para comentar.