Conheço o Linux há algum tempo como usuário, porém nunca surgiu a necessidade de se colocar a mão na massa, de uns tempos para cá não teve jeito (agradeço por isso). Agradeço a todos que encontrarem alguma falha e postarem, pois só assim aprenderemos mais.

Este artigo descreve como montar a política de acesso a INTERNET, dividindo o ambiente de trabalho em 3 grupos, onde os usuários utilizam terminais com Windows.

Configurei o /etc/squid.conf através de 2 métodos de autenticação: pelo Apache e através do arquivo /etc/passwd, que segundo meus estudos é chamado de PAM (me corrijam se estiver errado). Quem for utilizar, utilize o que melhor lhe convier.

Não é meu intuito descrever o funcionamento da SQUID, mesmo porque não sou conhecedor de todos os detalhes.

No ambiente que montei, utilizo a distro DEBIAN, versão Etch 4 e instalei os pacotes abaixo, através do comando apt-get install:

• Squid - 2.6.5-6;
• Apache2 - 2.2.3-4+etch1;
• Bind9 - 9.3.4-2etch1,
• Sarg - 2.2.2-1.

Criando os usuários:

1) Apache - Criei os usuários user1, user2 e user3 através dos comandos:

# htpasswd -c /etc/squid/squid_passwd user1, onde o parâmetro -c indica que o arquivo /etc/squid/squid_passwd não existe, portanto deverá ser criado.
# htpasswd /etc/squid/squid_passwd user2
# htpasswd /etc/squid/squid_passwd user3

2) PAM - Também foram criados os usuários user1, user2 e user3 através dos comandos:

# passwd user1
# passwd user2
# passwd user2

Como os usuários não vão acessar nenhuma área do servidor, editei o arquivo /etc/passwd e desabilitei o acesso ao bash através do parâmetro /bin/false.

[1] Comentário enviado por adrianoturbo em 01/11/2007 - 08:20h:

Sensacional seu artigo brother,bem simples e direto,sintetizou um Squid fácil de ser montado por qualquer usuário iniciante que queira trilhar esse fabuloso caminho chamado software livre.Boa pedida pra quem quer aplicar uma politica de segurança estável por zona numa pequena empresa.
Show de bola a sua frase :"não tenha medo, afinal as grandes cabeças pensantes não conseguiram seus objetivos logo na primeira tentativa" é desta forma que a comunidade Linux trabalha sem medo dos desafios ,na certeza que o difícil pode ser superado,vida longa ao Linux.

Boa sorte!
Abraço!

[2] Comentário enviado por valterrezendeeng em 02/11/2007 - 15:55h:

Muito bom e concordo com o colega acima. este fica nos favoritos.

Parabens!!!!!!!!!
Valeu

[3] Comentário enviado por Edgleyson em 06/11/2007 - 13:15h:

Meus sinceros parabens para você.
É raro se ver na net, artigos feitos de uma forma bem simples, clara e com o principal, detalhando cada passo a ser executado.
Seria bom se a galera que manja muito de linux, olhasse por esse lado e resolvessem fazer artigos e tutoriais com explicações passo a passo para os novatos se situarem.

Muito show seu artigo. Parabéns novamente.

[4] Comentário enviado por fajo em 07/11/2007 - 10:19h:

Sem dúvida o artigo está muito muito muito bom!!!
Mas gostaria de saber se a autenticação poderia ser feita através do samba e não na abertura do navegador?

Abraço!!

[5] Comentário enviado por arlindom.correa em 07/11/2007 - 18:23h:

?comentario=

Bem simples e objetivo. Legal tb o incentivo a comunidade, Parabéns!

[6] Comentário enviado por danielpicolli em 09/11/2007 - 21:36h:

Sem dúvida um dos melhores artigos sobre squid que já vi...

Parabéns...

[7] Comentário enviado por royalflush em 18/12/2007 - 15:53h:

Meus parabens!
muito bom mesmo,
tive estou montando um firewall nesse momento e o seu artigo vai ser muito util, assim q o firewall estiver no ar eu falo...

[8] Comentário enviado por spartac0s em 29/01/2008 - 08:57h:

cara tentei faer isso no fedora e deu erro na linha 106 "Invalid Proxy Auth ACL 'acl usuarios proxy_auth REQUIRED' because no authentication schemes are fully configured"

me mando a resposta pelo meu e-mail igorsm2007@hotmail.com
Gostei muito me ajuda ae blz
t++

[9] Comentário enviado por Klotz em 21/02/2008 - 11:08h:

Muito bom esse seu tutorial, apenas iria acrescentar ainda isto:

Adicionando o usuário squid:

useradd squid
passwd squid


Criando a pasta squid dentro de /var/cache

mkdir /var/cache/squid


E dando permissão para o usuário squid na pasta /var/cache/squid

chown squid:squid /var/cache/squid


E alterando o nível de permissão da pasta

chmod 777 /var/cache/squid



E dentro do arquivo squid.conf descomentar esta linha:

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd



Eh isto.

[10] Comentário enviado por ch2pra em 26/02/2008 - 16:21h:

Muito bom esse tutorial nota dezzzzz!!!!!!!!!!

So tem um problema que eu não estou conseguindo resolver, esta muito lento para abrir a tela de login nas estações se alguem puder me ajudar mande um e-mail para cleber@powertrade.com.br

[11] Comentário enviado por danywelberthe em 18/03/2008 - 11:52h:

cara bom tutorial me ajudou ,uito aq era oq eu estava procurando.
espero contar com a ajuda d vcs pois sou novo nesse mundo.
vlw.

[12] Comentário enviado por ricardoimlima em 26/08/2008 - 22:08h:

Ola galera sou novato em linux instalei recentemente o ubuntu 8.04, estou adorando, porém, to querendo configurar o squid e nao consigo, estou com duvida quando chega na hora de configurar o squid.conf, por exemplo se eu quizesse configurar conforme seu tutorial, a duvida é como eu vou deixar o squid.conf, acrescento sua lista ou apago e deixo so a que vc criou.
estou usando este comando que peguei na net para configurar o squid, pois nao tava conseguindo com o VI
gksudo gedit /etc/squid/squid.conf
Por favor me ajudem.

[13] Comentário enviado por g0han em 13/10/2008 - 09:42h:

rtonini, mesmo fazendo quase 1 ano já, seu tutorial foi de perfeita compreensão e solução para o que eu precisava!
Não poderia deixar de comentar e parabeniza-lo pelo artigo, que ja esta nos meus favoritos :D

valeu!

[14] Comentário enviado por jeff.jno em 07/02/2009 - 02:07h:

Bem eu segui passo a passo esta configuração, mas estou com o seguinte problema.
Dentro do navegador quando configuro-o para autenticar simplesmente não acontece nada.

[15] Comentário enviado por jeff.jno em 07/02/2009 - 02:16h:

eu preciso abrir a porta 3128 no iptables? redirecionar ela para a placa de rede interna ou rede exeterna?
Já até decorei esse conf... e sei que o problema não está no artigo, mas nao encontro o problema aqui na minha rede.
O compartilhamento de rede está ok. navego na internet no intanto sem nenhuma oposiçao do proxy quando coloco para autenticar nada acontece exceto que nao consigo navergar o endereco de da rede interna é 192.168.0.0 a placa do servidor proxy que esta ligada a interna é 192.168.0.254. A placa do servidor proxy que está ligada a internet é 10.1.1.2

[16] Comentário enviado por joseslei em 02/04/2009 - 23:16h:

Otimo artigo, ainda essa semana testarei e colocarei o meu depoimento completo. Obigado...

[17] Comentário enviado por robsonsbrasil em 17/04/2009 - 17:17h:

Amigo quando aplico ele bloqueia todo os ip da minha rede.

[18] Comentário enviado por vinicius_argolo em 17/06/2009 - 00:34h:

Como eu faria para fazer grupos por controle de banda de downloads e uploads?
Ex:
Grupo 128, c/ 128 de dowload e 64 de upload
Grupo 256, c/ 256 de dowload e 128 de upload
Grupo 512, c/ 512 de dowload e 128 de upload

[19] Comentário enviado por pardalz em 05/10/2009 - 15:32h:

vlw man! parabens