SQUID autenticado - Bloqueando o acesso dos usuários por grupos

Esta matéria contempla o controle de acesso a INTERNET com a seguinte política: 3 grupos de acesso: grupo LIVRE - pode acessar qualquer site; grupo RESTRITO - pode acessar qualquer site com exceção dos que estiverem na lista dos bloqueados, grupo BLOQUEADO - que só pode acessar os sites que estiverem na lista dos liberados.

[ Hits: 126.890 ]

Por: Rogério Tonini em 01/11/2007


Introdução



Conheço o Linux há algum tempo como usuário, porém nunca surgiu a necessidade de se colocar a mão na massa, de uns tempos para cá não teve jeito (agradeço por isso). Agradeço a todos que encontrarem alguma falha e postarem, pois só assim aprenderemos mais.

Este artigo descreve como montar a política de acesso a INTERNET, dividindo o ambiente de trabalho em 3 grupos, onde os usuários utilizam terminais com Windows.

Configurei o /etc/squid.conf através de 2 métodos de autenticação: pelo Apache e através do arquivo /etc/passwd, que segundo meus estudos é chamado de PAM (me corrijam se estiver errado). Quem for utilizar, utilize o que melhor lhe convier.

Não é meu intuito descrever o funcionamento da SQUID, mesmo porque não sou conhecedor de todos os detalhes.

No ambiente que montei, utilizo a distro DEBIAN, versão Etch 4 e instalei os pacotes abaixo, através do comando apt-get install:
  • Squid - 2.6.5-6;
  • Apache2 - 2.2.3-4+etch1;
  • Bind9 - 9.3.4-2etch1,
  • Sarg - 2.2.2-1.

Criando os usuários:

1) Apache - Criei os usuários user1, user2 e user3 através dos comandos:

# htpasswd -c /etc/squid/squid_passwd user1, onde o parâmetro -c indica que o arquivo /etc/squid/squid_passwd não existe, portanto deverá ser criado.
# htpasswd /etc/squid/squid_passwd user2
# htpasswd /etc/squid/squid_passwd user3


2) PAM - Também foram criados os usuários user1, user2 e user3 através dos comandos:

# passwd user1
# passwd user2
# passwd user2


Como os usuários não vão acessar nenhuma área do servidor, editei o arquivo /etc/passwd e desabilitei o acesso ao bash através do parâmetro /bin/false.

    Próxima página

Páginas do artigo
   1. Introdução
   2. Criando as listas
   3. Configurando o SQUID
   4. Finalizando
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Autenticando Squid utilizando MySQL

Recebendo relatório do SARG via e-mail (Gmail)

Squid autenticado no Active Directory com Winbind

SUSE Linux - Squid autenticando no Active Directory (AD)

Servidor Ubuntu 8.04 com proxy autenticado + SARG + Samba + CUPS

  
Comentários
[1] Comentário enviado por adrianoturbo em 01/11/2007 - 08:20h

Sensacional seu artigo brother,bem simples e direto,sintetizou um Squid fácil de ser montado por qualquer usuário iniciante que queira trilhar esse fabuloso caminho chamado software livre.Boa pedida pra quem quer aplicar uma politica de segurança estável por zona numa pequena empresa.
Show de bola a sua frase :"não tenha medo, afinal as grandes cabeças pensantes não conseguiram seus objetivos logo na primeira tentativa" é desta forma que a comunidade Linux trabalha sem medo dos desafios ,na certeza que o difícil pode ser superado,vida longa ao Linux.

Boa sorte!
Abraço!

[2] Comentário enviado por valterrezendeeng em 02/11/2007 - 15:55h

Muito bom e concordo com o colega acima. este fica nos favoritos.

Parabens!!!!!!!!!
Valeu

[3] Comentário enviado por Edgleyson em 06/11/2007 - 13:15h

Meus sinceros parabens para você.
É raro se ver na net, artigos feitos de uma forma bem simples, clara e com o principal, detalhando cada passo a ser executado.
Seria bom se a galera que manja muito de linux, olhasse por esse lado e resolvessem fazer artigos e tutoriais com explicações passo a passo para os novatos se situarem.

Muito show seu artigo. Parabéns novamente.

[4] Comentário enviado por fajo em 07/11/2007 - 10:19h

Sem dúvida o artigo está muito muito muito bom!!!
Mas gostaria de saber se a autenticação poderia ser feita através do samba e não na abertura do navegador?

Abraço!!

[5] Comentário enviado por arlindom.correa em 07/11/2007 - 18:23h

?comentario=

Bem simples e objetivo. Legal tb o incentivo a comunidade, Parabéns!

[6] Comentário enviado por removido em 09/11/2007 - 21:36h

Sem dúvida um dos melhores artigos sobre squid que já vi...

Parabéns...

[7] Comentário enviado por royalflush em 18/12/2007 - 15:53h

Meus parabens!
muito bom mesmo,
tive estou montando um firewall nesse momento e o seu artigo vai ser muito util, assim q o firewall estiver no ar eu falo...

[8] Comentário enviado por spartac0s em 29/01/2008 - 08:57h

cara tentei faer isso no fedora e deu erro na linha 106 "Invalid Proxy Auth ACL 'acl usuarios proxy_auth REQUIRED' because no authentication schemes are fully configured"

me mando a resposta pelo meu e-mail igorsm2007@hotmail.com
Gostei muito me ajuda ae blz
t++

[9] Comentário enviado por Klotz em 21/02/2008 - 11:08h

Muito bom esse seu tutorial, apenas iria acrescentar ainda isto:

Adicionando o usuário squid:

useradd squid
passwd squid


Criando a pasta squid dentro de /var/cache

mkdir /var/cache/squid


E dando permissão para o usuário squid na pasta /var/cache/squid

chown squid:squid /var/cache/squid


E alterando o nível de permissão da pasta

chmod 777 /var/cache/squid



E dentro do arquivo squid.conf descomentar esta linha:

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd



Eh isto.

[10] Comentário enviado por ch2pra em 26/02/2008 - 16:21h

Muito bom esse tutorial nota dezzzzz!!!!!!!!!!

So tem um problema que eu não estou conseguindo resolver, esta muito lento para abrir a tela de login nas estações se alguem puder me ajudar mande um e-mail para cleber@powertrade.com.br

[11] Comentário enviado por danywelberthe em 18/03/2008 - 11:52h

cara bom tutorial me ajudou ,uito aq era oq eu estava procurando.
espero contar com a ajuda d vcs pois sou novo nesse mundo.
vlw.

[12] Comentário enviado por ricardoimlima em 26/08/2008 - 22:08h

Ola galera sou novato em linux instalei recentemente o ubuntu 8.04, estou adorando, porém, to querendo configurar o squid e nao consigo, estou com duvida quando chega na hora de configurar o squid.conf, por exemplo se eu quizesse configurar conforme seu tutorial, a duvida é como eu vou deixar o squid.conf, acrescento sua lista ou apago e deixo so a que vc criou.
estou usando este comando que peguei na net para configurar o squid, pois nao tava conseguindo com o VI
gksudo gedit /etc/squid/squid.conf
Por favor me ajudem.

[13] Comentário enviado por g0han em 13/10/2008 - 09:42h

rtonini, mesmo fazendo quase 1 ano já, seu tutorial foi de perfeita compreensão e solução para o que eu precisava!
Não poderia deixar de comentar e parabeniza-lo pelo artigo, que ja esta nos meus favoritos :D

valeu!

[14] Comentário enviado por jeff.jno em 07/02/2009 - 02:07h

Bem eu segui passo a passo esta configuração, mas estou com o seguinte problema.
Dentro do navegador quando configuro-o para autenticar simplesmente não acontece nada.

[15] Comentário enviado por jeff.jno em 07/02/2009 - 02:16h

eu preciso abrir a porta 3128 no iptables? redirecionar ela para a placa de rede interna ou rede exeterna?
Já até decorei esse conf... e sei que o problema não está no artigo, mas nao encontro o problema aqui na minha rede.
O compartilhamento de rede está ok. navego na internet no intanto sem nenhuma oposiçao do proxy quando coloco para autenticar nada acontece exceto que nao consigo navergar o endereco de da rede interna é 192.168.0.0 a placa do servidor proxy que esta ligada a interna é 192.168.0.254. A placa do servidor proxy que está ligada a internet é 10.1.1.2

[16] Comentário enviado por joseslei em 02/04/2009 - 23:16h

Otimo artigo, ainda essa semana testarei e colocarei o meu depoimento completo. Obigado...

[17] Comentário enviado por robsonsbrasil em 17/04/2009 - 17:17h

Amigo quando aplico ele bloqueia todo os ip da minha rede.

[18] Comentário enviado por vinicius_argolo em 17/06/2009 - 00:34h

Como eu faria para fazer grupos por controle de banda de downloads e uploads?
Ex:
Grupo 128, c/ 128 de dowload e 64 de upload
Grupo 256, c/ 256 de dowload e 128 de upload
Grupo 512, c/ 512 de dowload e 128 de upload

[19] Comentário enviado por pardalz em 05/10/2009 - 15:32h

vlw man! parabens

[20] Comentário enviado por diego17sg em 06/11/2012 - 13:30h

Ótimo artigo parabéns!

[21] Comentário enviado por regis.paixaojr em 26/12/2012 - 00:20h

Parabéns pelo artigo, achei o tutorial bem simples e fácil de entender. Me ajudou muito, pois estou iniciando conhecimentos em Squid.

[22] Comentário enviado por leo_suport em 19/09/2013 - 01:20h

Segui seu tutorial e tive sucesso, ele foi meu instrumento de consulta por algumas vezes, parabens por compartilhar,
e aproveitando o comentário, como criaria uma acl com sites que eu nao quisesse que passasse pelo proxy, se eu quiser por exemplo colocar site de bancos, e e-mail,
porque tenho tido problema, se puder me dar uma dica desde ja agradeço

[23] Comentário enviado por rtonini em 22/09/2013 - 12:20h

leo_suport fico feliz em saber q o meu tuto (apesar de velhinho) tenha ajudado, mas infelizmente não trabalho mais na área. Infelizmente não posso te ajudar.

Abraços.

[24] Comentário enviado por eijikumamoto em 19/08/2019 - 08:19h

Olá pessoal

O squid da empresa onde eu trabalho literalmente foi um ctrl+c, ctrl+v do squid deste tutorial. O antigo diretor só adicionou as URL dentro das regras e alguns usuários para autenticação. Daí quando eu tento criar uma regra para liberação de ips específicos na rede para uma aplicação de chamada de clientes e não consigo libera-los. Ah, ele não faz mais parte da empresa e não há documentação do que ele fez dentro das regras (nem comentários).
O que posso fazer para colocar esses ips específicos para passarem por fora do squid?

Obrigado a todos!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts