Compilando o Squid com autenticação PAM
Nesse artigo vamos compilar o Squid habilitando alguns parâmetros interessantes, tal como o suporte a autenticação PAM, configurar algumas funcionalidades, tal como bloqueio de site por IP ou URL e criar um ambiente de autenticação via browser.
[ Hits: 106.160 ]
Por: Claudio Mercaldo de Almeida em 06/05/2005
Bloqueando sites por palavras e IPs
Vamos criar 3 arquivos básicos:
- /etc/squid/proibidos.conf
- /etc/squid/livres.conf
- /etc/squid/ipliberatudo.conf
Da criação:
# touch /etc/squid/proibidos.conf
# touch /etc/squid/livres.conf
# touch /etc/squid/ipliberatudo.conf
Agora vamos inserir o conteúdo nos arquivos criados. Você pode inserir os dados como quiser, via comando ou editor de textos.
Exemplo:
# vi /etc/squid/proibidos.conf
# Atualizada em 16/03/2005
#
# RADIO e MP3
97fm
98fm
televisao
ubmjei.t.muxa.cc
radio93
radio
radios
radiocidade
radioclick
termasrioantigo
transamerica
# Chat - Bate Papo
messenger
login.oscar.aol.com
login.icq.com
nossochat
webchat/
chat
## JOGOS
elifootdopapel
jogoscompletos
consolegameworld
pcgameworld
miniclip
16games
games
jogos
gamehall
gamespyarcade
mesadejogos
# PORNOGRAFIA
fotoalbumadulto
10000fotos
1000imagens
100juizobrasil
100topescorts
12babes
18post
1handed
20pics
É claro que você deve inserir muito mais dados. O bloqueio está sendo feito por palavras, então não existe a necessidade de colocar o endereço inteiro, a não ser em caso específicos como os endereços da Receita Federal e bancos.
# vi /etc/squid/livres.conf
sourceforge
huntergroup
classificado
catho
americanas
fetranspor
gestaoerh.com.br/assinante/
autodesk
michaelis
# Radio
radiodifusao
radiocidadao
radioamador
radiofrequencia
site_radio_cidadao
# Bancos
bbrassessoria.com.br
mqs.accesstage.com.br
http://www.tj.rj.gov.br/
http://www.bb.com.br
http://www.assediomoral.org
http://www.vt.fetranspor.com.br
http://www.webassociados.com.br
http://www.w3.org/TR/REC-html40
# Governo ou Receita Federal
ibge
feema
alerjln1
alerj
receita.fazenda.gov.br
Legislacao
LegisAssunto
receita.fazenda.gov.br
radiobras.gov.br
NOTA: Lembre-se que em alguns casos será necessário a liberação inteira pelo endereço, com em http://www.caixaeconomica.com.br/.
# vi /etc/squid/ipliberatudo.conf
10.5.1.9
10.5.3.10
10.5.4.4
Esses IP's serão considerados especiais e não será solicitada senha para eles no browser.
Continuando...
2. Qual a vantagem de utilizar o PAM?
3. Instalando os pacotes
4. Compilando o Squid
5. Configurando o Squid para execução
6. Executando o Squid pela primeira vez
7. Bloqueando sites por palavras e IPs
8. Execução por runlevel (/etc/init.d/squid start) - OPCIONAL
9. Testando e finalizando
Monitoramento de Serviços e Servidores
Postgres e os Sistemas Alterdata
BackRE - Seu script de backup remoto
Configurando o Apache para reconhecer arquivos DWG
Coletando informações direto do FIREBIRD via D.O.S. ou SHELL
Controle de clientes e acessos no Squid
MySAR - Um ótimo analisador de logs do Squid
Proxy em paralelo com o mikrotik
Configurando o Squid no Slackware
SQUID autenticado - Bloqueando o acesso dos usuários por grupos
Cara muito legal este artigo....... bem detalhado e bastante abrangente....
Muito bom! =D
Estava com problemas na hora de autenticar usuarios utilizando o LDAP, isso vai me ajudar bastante!
Muito obrigado!
Parabéns pelo artigo, super didático, prático e eficiente .......
Gerson Raymond
www.g2cinformatica.com
excelente... resolveu, mas só uma complementação... as permissões do arquido squid em /etc/init.d devem ser alteradas.
root@internet:/etc/init.d# /etc/init.d/squid stop
bash: /etc/init.d/squid: Permissão negada
root@internet:/etc/init.d# chmod 700 squid
depois de feita a alteração...
root@internet:/etc/init.d# /etc/init.d/squid stop
Stopping proxy server: (waiting..................done) squid.
root@internet:/etc/init.d# /etc/init.d/squid start
Starting proxy server: squid.
valeu !!! :)
Tentamos sempre fazer o melhor.....mas sempre passa alguma coisa...Obrigado!!
Att.
ClaudioM
Patrocínio
Destaques
Artigos
Atualizando o Passado: Linux no Lenovo G460 em 2025
aaPanel - Um Painel de Hospedagem Gratuito e Poderoso
O macete do Warsaw no Linux Mint e cia
Dicas
Git config não aplica configurações
O que você quer para sua vida ao usar o Linux?
Visualizar arquivos em formato markdown (ex.: README.md) pelo terminal
Tópicos
Comprar um servidor nesse site é confiável? (5)
Exibir detalhes de vídeo no Caja (0)
Criar um servidor de arquivos local com o ubuntu server e o samba? (2)
Top 10 do mês
-
Xerxes
1° lugar - 74.160 pts -
Fábio Berbert de Paula
2° lugar - 52.761 pts -
Daniel Lara Souza
3° lugar - 18.099 pts -
Mauricio Ferrari
4° lugar - 16.997 pts -
Alberto Federman Neto.
5° lugar - 14.447 pts -
edps
6° lugar - 13.816 pts -
Buckminster
7° lugar - 13.547 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 12.918 pts -
Diego Mendes Rodrigues
9° lugar - 12.693 pts -
Andre (pinduvoz)
10° lugar - 12.426 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
