squid.conf

Squid (squid.conf)

Gleudson Junior

Squid com autenticação

Categoria: Miscelânea

Software: Squid

[ Hits: 7.682 ]

Por: Gleudson Junior

0 0

Denuncie Favoritos Indicar

Este arquivo traz a configuração básica de um servidor Proxy Squid. Nele estão explícitos alguns dos parâmetros iniciais para disponibilizar a autenticação de usuários através do serviço, definindo também algumas ACLs para bloqueio e permissão de acesso a internet.

É um conf básico para levantar um servidor Proxy.

#-------------------------------------------------------------------------#
# Arquivo de configuração do Squid
# Autor: Gleudson Junior
# gleudson.jr@gmail.com
# http://gleudson.blogspot.com
# Licença: GNU/GPL
#-------------------------------------------------------------------------#

#-------------------------------------------------------------------------------#
# CONFIGURAÇÕES PARA AUTENTICAÇÃO DO PROXY
#-------------------------------------------------------------------------------#

# INFORMA O CAMINHO DO PROGRAMA DE AUTENTICAÇÃO E O ARQUIVO DE LOGINS E SENHAS
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd

# PADRÃO
auth_param basic children 5

# DEFINE O TIMEOUT DE LOGON NO PROXY
auth_param basic credentialsttl 1 hour

# DEFINE O TEXTO QUE APARECERÁ NA CAIXA DE LOGIN
auth_param basic realm Digite seu Login e Sua Senha

# DESATIVA A VERIFICAÇÃO DE LETRAS MAIÚSCULAS E MINÚSCULAS
auth_param basic casesensitive off

#-----------------------------------------------#
# CONFIGURAÇÕES BASICAS
#-----------------------------------------------#

# PORTA DE ACESSO
http_port 3128

# DEFINE O NOME DO SERVIDOR (COMANDO hostname)
visible_hostname nome_do_servidor

# ATIVA A LINGUAGEM DAS PAGINAS DE ERRO PARA PORTUGUÊS
error_directory /usr/share/squid/errors/Portuguese/

# OPÇÕES DO CACHE
cache_dir ufs /var/cache/squid 5000 16 256

# ACLS
acl manager proto cache_object

# LIBERA O ACESSO PARA O IP DE LOOPBACK
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 80 21 70 210 888
acl CONNECT method CONNECT

# PEDE A AUTENTICAÇÃO NO PROXY
acl autenticados proxy_auth REQUIRED

# DEFINE O CAMINHO DO ARQUIVO DE SITES BLOQUEADOS
acl sitebloqueado url_regex -i "/etc/squid/sitebloqueado"
http_access deny sitebloqueado

# DEFINE O CAMINHO DO ARQUIVO DE PALAVRAS BLOQUEADAS
acl palavrabloq dstdom_regex "/etc/squid/palavrabloq"
http_access deny palavrabloq

# DEFINE O IP E MASCARA DA REDE INTERNA
acl permitidos src 192.168.1.0/24
acl all src 192.168.1.0/24

http_access allow autenticados permitidos
http_access deny all

Comentários

[1] Comentário enviado por hrissardi em 24/07/2009 - 16:14h

Primeiramente belo post, simples e funcional.
Agora ve se pode me ajudar, tenho um squid instalado num cliente que pede autenticação. Recentemente instalaram um aplicativo em vb que acessa alguns servidores pela web, nesse aplicativo não tenho opção de colocar um nome de usuario e e senha para acesso a internet, ai ja viu o que da, o sistema em vb não funciona.
A pergunta é, eu consigo colocar uma regra no squid dizendo que quando a conexão for para um determinado endereço de internet essa mesma seja liberada sem precisar pedir usuario e senha?

desde ja agradeço a todos

0 0

[2] Comentário enviado por sidnei.weber em 27/07/2009 - 09:13h

Claro que sim, só criar um arquivo com os sites liberados, e colocar antes da regra que força a autenticação...

0 0

[3] Comentário enviado por hrissardi em 27/07/2009 - 09:52h

Valeu sua dica funcionou, mas agora estou com o seguinte problema, quando a pessoa acessa riratamente um site que foi liberado não é pedida authenticação e depois que ela acessa a internet sem se autenticar o sistema só ira pedir uma autencicação quando for acessado um site proibido.

0 0

[4] Comentário enviado por sidnei.weber em 27/07/2009 - 12:42h

Não entendi muito bem...

Mas vc pode criar uma regra somente para vb, contendo os servidores que ele acessa. Assim a única coisa que vai acessar sem autenticação são esses servidores. Assim não mistura as regras do vb com as de navegação de internet.

0 0