Squid no CentOS - Parte 2: Autenticação
Dica publicada em Linux / Configuração
Squid no CentOS - Parte 2: Autenticação
Primeiramente, olá. Meu nome é Matheus Ferreira, Analista de Sistemas, especialista em GNU/Linux.
# rpm ql squid | grep ncsa_auth$
/usr/lib64/squid/ncsa_auth
2. Bloqueando qualquer usuário que não tenha sido autenticado:
# vim /etc/squid/squid.conf
Coloque essa parte no início do arquivo:
3. Criando os usuários para a autenticação NCSA no proxy:
# htpasswd -c /etc/squid/senhas usuario01
New password: <123456>
Retype new password: <123456>
Adding password for user usuario01
# htpasswd /etc/squid/senhas usuario02
New password: <123456>
Retype new password: <123456>
Adding password for user usuario02
# htpasswd /etc/squid/senhas usuario03
New password: <123456>
Retype new password: <123456>
Adding password for user usuario03
4. Reinicie o serviço squid:
# service squid restart
5. Monitore o acesso enquanto o mesmo é realizado:
# tail -f /var/log/squid/access.log
6. Criando uma lista de usuários liberados e uma lista de usuários bloqueados:
# vim /etc/squid/squid.conf
# vim /etc/squid/usuariosbloqueados.txt
# vim /etc/squid/usuariosliberados.txt
7. Reinicie o serviço squid:
# service squid restart
8. Teste o acesso:
Autenticação NCSA
1. Encontre o caminho do "ajudante de autenticação" NCSA:# rpm ql squid | grep ncsa_auth$
/usr/lib64/squid/ncsa_auth
2. Bloqueando qualquer usuário que não tenha sido autenticado:
# vim /etc/squid/squid.conf
Coloque essa parte no início do arquivo:
auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/senhas
auth_param basic children 10
auth_param basic realm MUNIX LAB Acesso Restrito
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl autenticacao proxy_auth REQUIRED
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny !autenticacao
http_access allow ipsliberados expediente
http_access deny ipsbloqueados
http_access allow sitesliberados almoco
http_access deny sitesbloqueados
http_access deny urlsbloqueadas
http_access deny palavrasbloqueadas http_access deny extsbloqueadas
http_access allow localnet expediente
http_access allow localhost
http_access deny all
auth_param basic children 10
auth_param basic realm MUNIX LAB Acesso Restrito
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl autenticacao proxy_auth REQUIRED
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny !autenticacao
http_access allow ipsliberados expediente
http_access deny ipsbloqueados
http_access allow sitesliberados almoco
http_access deny sitesbloqueados
http_access deny urlsbloqueadas
http_access deny palavrasbloqueadas http_access deny extsbloqueadas
http_access allow localnet expediente
http_access allow localhost
http_access deny all
3. Criando os usuários para a autenticação NCSA no proxy:
# htpasswd -c /etc/squid/senhas usuario01
New password: <123456>
Retype new password: <123456>
Adding password for user usuario01
# htpasswd /etc/squid/senhas usuario02
New password: <123456>
Retype new password: <123456>
Adding password for user usuario02
# htpasswd /etc/squid/senhas usuario03
New password: <123456>
Retype new password: <123456>
Adding password for user usuario03
4. Reinicie o serviço squid:
# service squid restart
5. Monitore o acesso enquanto o mesmo é realizado:
# tail -f /var/log/squid/access.log
6. Criando uma lista de usuários liberados e uma lista de usuários bloqueados:
# vim /etc/squid/squid.conf
acl usuariosbloqueados proxy_auth "/etc/squid/usuariosbloqueados.txt"
acl usuariosliberados proxy_auth "/etc/squid/usuariosliberados.txt"
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports http_access deny CONNECT !SSL_ports
http_access deny !autenticacao
http_access allow usuariosliberados expediente
http_access allow ipsliberados expediente
http_access deny ipsbloqueados
http_access deny usuariosbloqueados
http_access allow sitesliberados almoco
http_access deny sitesbloqueados
http_access deny urlsbloqueadas
http_access deny palavrasbloqueadas
http_access deny extsbloqueadas
http_access allow localnet expediente
http_access allow localhost
http_access deny all
acl usuariosliberados proxy_auth "/etc/squid/usuariosliberados.txt"
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports http_access deny CONNECT !SSL_ports
http_access deny !autenticacao
http_access allow usuariosliberados expediente
http_access allow ipsliberados expediente
http_access deny ipsbloqueados
http_access deny usuariosbloqueados
http_access allow sitesliberados almoco
http_access deny sitesbloqueados
http_access deny urlsbloqueadas
http_access deny palavrasbloqueadas
http_access deny extsbloqueadas
http_access allow localnet expediente
http_access allow localhost
http_access deny all
# vim /etc/squid/usuariosbloqueados.txt
usuario01
# vim /etc/squid/usuariosliberados.txt
usuario02
7. Reinicie o serviço squid:
# service squid restart
8. Teste o acesso:
- Faça uma tentativa de acesso com o usuário usuario01.
- Faça uma tentativa de acesso com o usuário usuario02.