Antes de mais nada agradeço ao Viva o Linux pela forma de difundir o conhecimento sem restrições. Este é meu primeiro artigo, espero ser claro o suficiente para que tenham êxito nesta solução o tanto quanto eu tive.

Resolvi disponibilizar um tutorial bem detalhado de um servidor com proxy autenticado com opção do usuário poder alterar sua senha da internet e relatório de acesso a internet por usuário.

Nosso servidor conta também com pastas compartilhadas para uma eventual troca de arquivos entre os usuários e, é claro, um servidor de impressão para facilitar a instalação e não ter aquele problema da máquina, que está compartilhando a impressora estar desligada ou com vírus, que é o mais comum.

Primeiramente ditarei o ambiente que utilizo e que está em funcionamento: Ubuntu Server 8.04.

Considerando que o servidor tenha duas placas de rede e acesso à internet.

No meu caso tenho IP fixo, então meu modem dá o IP real da internet para minha placa de rede onboard.

Na placa de rede off-board coloco um switch de 24 portas para fornecer internet para os demais. Vamos lá...

Atualizando servidor e criando usuário root

Edite o arquivo /etc/apt/sources.list e remova todas as "#" dos "#deb".

$ sudo apt-get update
$ sudo apt-get upgrade

Pode demorar até 20 minutos, dependendo da conexão.

$ sudo passwd root

Adicione a senha do root.

Instalando os pacotes necessários

Digite:

$ sudo apt-get install squid sarg samba apache2 php5 php5-cgi gcc swat xinetd cupsys make mc g++ patch

Obs.: porta do Swat é 901 e a do CUPS é 631.

[1] Comentário enviado por rafaelfreitas em 21/09/2009 - 09:56h:

Brother meus parabéns! O seu artigo é riquíssimo nos detalhes.

[2] Comentário enviado por Wos- em 21/09/2009 - 09:58h:

Ótimo artigo, com certeza irá me ajudar muito,
agora que terminei de instalar o squid vou tentar fazer a rede com o samba,
e instalar o Sarg pra emitir os relatórios, valeu mesmo

[3] Comentário enviado por crank em 21/09/2009 - 11:40h:

Opa, muito bom o artigo, vai ajudar muito quem ta iniciando nessa área.

P.S.: Aproveitando, vc ja viu esse erro no sarg 'Segmentation fault' ??

[4] Comentário enviado por dvs em 21/09/2009 - 13:05h:

Teria como determinar que sites vão ser acessados por grupo de usuarios ? Ou por usuario?

[5] Comentário enviado por removido em 21/09/2009 - 16:02h:

Muito bom mesmo

[6] Comentário enviado por vgodoy.info em 21/09/2009 - 16:34h:

parabens cara, agora o thiago e o rodrigo nao serao mais necessarios

[7] Comentário enviado por reinaldopato em 21/09/2009 - 20:01h:

Parabéns... Cara muito bomm . acabaram se meus problemas.

[8] Comentário enviado por joserf em 23/09/2009 - 08:59h:

vejam que interessante esta regra

precisa do proxy mas nao pede usuario e senha para determinado ip, no exemplo o ip 172.16.1.45 do meu chefe... hehe

acl ip_liberado src 172.16.1.45
http_access allow ip_liberado

[9] Comentário enviado por joserf em 23/09/2009 - 09:05h:

outra regra interessante que tive problemas aqui na empresa tbm, os espertinhos colocavam na proxy do msn e conseguiam conectar entao criei essa regrinha para liberar acesso apenas para os usuarios citados, que no meu caso sao joserf naldo vivian.

acl usuariosMSN proxy_auth joserf naldo vivian
acl msnLIB url_regex -i gateway.dll

http_access allow msnLIB usuariosMSN
http_access deny msnLIB

essa regra e a regra 8 acima no outro comentario sao no squid.conf

um abraço galera, a proxima regra que irei postar sera de liberar um determinado ip sem precisar configurar o proxy, estou testando ainda se alguem tiver uma dica manda aiii. flw

[10] Comentário enviado por rca.campos em 24/09/2009 - 14:23h:

"As idéias estão no chão, você tropeça e acha a solução" rsrs

[11] Comentário enviado por caradepastel em 05/11/2009 - 22:29h:

meus parabéns cara, muito bom o artigo, aprendi bastante, sem palavras., um forte abraço e tudo de bom sucesso.

[12] Comentário enviado por pok182 em 11/01/2010 - 20:19h:

cara nao precisa de uma regra de firewall para ele compartilhar a internet?
eu fiz tudo conforme vc ta dizendo... usei o ubuntu 9 e nao deu certo... to baixando o 8.04 e irei testar
mais nao funcionou cmg

[13] Comentário enviado por pok182 em 12/01/2010 - 10:04h:

nossa eu mudei de versao de ubuntu e o squid funcionou de boa... só o sarg que por enqaunto nao... primeiro deu erro na linguagem, deixei td junto e passou, dps deu erro no sarg.usertab e agora ta dando esse erro SARG: File not found: /var/log/squid/access.log
eu entrei nesse local e existe esse arquivo... ja dei chmod 777 nesse arquivo e continua a mesma coisa
se eu conseguir arrumar eu falo oq eu fiz

[14] Comentário enviado por caf3ina em 31/05/2010 - 13:41h:

pok182 verifique se vc digitou o caminho certo..

Uma duvida minha agora , eu fiz a configuração do squid mais ele não solicita autenticação quando eu ativo ele no navegador , acho que uma coisa bem boba .. mais nunca mexi muito com isso.

Obrigado.,

[15] Comentário enviado por jeff.jno em 25/02/2011 - 18:54h:


* Starting web server apache2
Syntax error on line 239 of /etc/apache2/apache2.conf:
AuthType not allowed here
Action 'start' failed.
The Apache error log may have more information.

Estou com o seguinte erro no Apache, nao sei pq. Se não add essa linda no apache fuciona de boa.

[16] Comentário enviado por goks em 30/06/2011 - 12:08h:

Para o Squid tenho o comando com os diretorios:
auth_param basic program /usr/lib/squid/ncsa_auth /usr/local/squid/etc/passwd

No caso do squid3 qual deverá ser o arquivo que substitui o passwd?

[17] Comentário enviado por adrianomiller em 14/07/2011 - 16:04h:

Gostaria de modificar a interface qual arquivo que devo modificar, já procurei algum index para isso e tbm o arquivo Portuguese tambêm não deu.

Obrigado e belo artigo.

msn: muwsical@hotmail.com
e-mail: milleradriano@ig.com.br