Servidor Squid - Autenticação e níveis de privilégio

Distribuição do Linux: Slackware 11, kernel 2.4
Squid utilizado: squid-2.6.STABLE14-20070802.tar.gz
Mirror: http://www3.us.squid-cache.org/Download/mirrors.html

Recomendo sempre buscar a última versão estável do Squid ou qualquer software que for instalar, não se apegue ao que foi instalado no tutorial ao qual esta acompanhando, pois os tutoriais são apenas de orientação e não um manual de instrução, sempre leia os guias de instalação e configuração que acompanham o software.

Instalação:

Logo após ter concluído o download da versão mais recente do Squid, descompacte-o no local desejado com o comando:

# tar zxvf squid-2.6.STABLE14-20070802.tar.gz

O comando tar é utilizado para desencapsular os arquivos.

Abra a pasta com o comando:

# cd squid-2.6.STABLE14-20070802

Agora vamos compilar com o comando:

# ./configure --prefix=/etc/squid --enable-err-Portuguese=lang
# make
# make install

Instalação do Squid realizada com sucesso!

[1] Comentário enviado por claudio oliveira em 27/09/2007 - 09:21h:

Cara este seu artigo foi tudo de bom, me ajudou bastante.
valeu!!!

[2] Comentário enviado por nps em 27/09/2007 - 11:54h:

?comentario=Beleza, este seu tutorial,mas como eu faço para ele ficar
transparente e ao mesmo tempo pedindo autenticação?

[3] Comentário enviado por fm.esteves em 27/09/2007 - 12:45h:

bom...estou com problemas no meu squid, preciso de ajuda urgente.

quando eu o reinicio ele diz que tá rodando direito mas, no final dá um erro = coud not send signal 15 to precess 1313.

to maluco com isso já.

pelo amor de DEUS alguem me ajude!!!!!!!!!!!

[4] Comentário enviado por faosfbi em 28/09/2007 - 14:22h:

Resposta para "NPS", você instala e configura assim como está no Tutorial, agora você vai condicionar todo mundo a passar pelo proxy do seu servidor, se algum engraçadinho remover o proxy a internet não vai funcionar.

Para este fim abra:

/etc/rc.d/rc.local

Dentro de rc.local coloque as seguintes linhas:

sysctl -w net.ipv4.ip_forward=1

modprobe iptable_nat

Salve o arquivo e reinicie o serviço com o comando:

/etc/rc.d/rc.inetd restart

Agora configure nas maquinas de usuário o Proxy com o endereço IP do seu servidor e a porta 3128. Esta configuração é relativa, pois há diversos browsers no mercado, mas não difere muito de um para o outro.

Pronto, agora todos os usuários da sua rede estão condicionados ao seu servidor Proxy, e se alguém tentar remover o Proxy do browser simplesmente a internet deste não irá funcionar.

Temos um outro caso que geralmente é comum, o de precisar de um IP sem Proxy, para este fim abra novamente o arquivo:

/etc/rc.d/rc.local

No final deste arquivo coloque a seguinte linha para cada IP que necessite ser liberado:

iptables -t nat -A POSTROUTING -o eth0 -s 10.28.30.14 -j MASQUERADE

Note que existe na linha a expressão eth0. Se o seu servidor de internet tiver duas placas de rede, eth0 onde sai a internet para as estações e eth1 onde entra a linha WAN, deixe como está, caso contrario se a eth1 é onde sai a internet para as estações, mude na linha para eth1. Outro ponto importante da linha é o IP, note que na linha está um IP qualquer apenas como exemplo, poderá mudar para o IP da sua rede ao qual quer liberar, se o caso for liberar mais de um IP terá que digitar outra linha abaixo semelhante só que com o IP diferente ao qual quer liberar.

[5] Comentário enviado por nps em 29/09/2007 - 20:21h:

Obrigado pela resposta, mas na realidade eu precisaria de configurar
com proxy transparente com autenticação, pois sao muitas maquinas
e colocar ip manualmente uma a uma seria muito dificil, e também ainda teria que se configurar nos navegadores para se usar um servidor
proxy.
att.NPS

[6] Comentário enviado por paulonapa em 02/10/2007 - 08:02h:

Prezados amigos,desculpem a ignorância mas não entendi como essa configuração faz o squid entender os níveis de acesso. Pelo que vi aqui ele está apenas pedindo autenticação e liberando tudo.

[7] Comentário enviado por minduim em 07/04/2009 - 17:36h:

Socorro alguém poderia me ajudar? Estou com um problema com Squid e autenticação de usuários. Alguém poderia me ajudar? http://www.vivaolinux.com.br/topico/Servidores-Linux-para-iniciantes/Problemas-com-autenticacao-de-s...

[8] Comentário enviado por jfernandes em 01/07/2009 - 13:49h:

Amigão
Entendi quase tudo, só não entendi como "amarro" o usuário dos grupos às regras de liberação, bloqueios ?
Por exemplo dentro do meu arquivo grpacessorestrito tem 01 usuário, como o squid sabe que esse carinha não pode acessar sites do arquivo bloqueio_url ?
Abraços