Squid autenticado - Instalar e configurar

Este artigo descreve como instalar configurar um proxy Squid versão 2.6 para se autenticar no LDAP, em todos os clientes utilizei uma configuração automática através do script proxy.pac.

[ Hits: 35.370 ]

Por: Adriano em 10/06/2010 | Blog: http://www.mendes-it.com.br


Instalação



Todos os itens mencionados neste artigo foram testados em ambiente de homologação e produção, porém fica a critério e responsabilidade do leitor utilizar partes ou toda a configuração no seu ambiente, onde não serei responsável por qualquer dano, perda ou indisponibilidade.

Para este proxy utilizei uma instalação modo texto digitando "linux text" na tela inicial de instalação e desabilitei todos os itens deixando apenas a opção BASE, o restante foi desabilitado.

VM hospedada em um host com VMWARE ESXi:
  • 1 Processador
  • 4 GB de RAM
  • 40 GB de HD
  • swap com 4 GB
  • / com 31 GB

Pacotes adicionais:
  • Sistema Operacional CentOS 5.4
  • Squid stable 2.6

Configure um IP fixo para o servidor em /etc/sysconfig/network-scripts/ifcfg-eth0.

Configure um gateway em /etc/sysconfig/network.

Configure um DNS para resolução de nomes em /etc/resolv.conf.

Digite o comando:

# ulimit -n 16384

Altere o arquivo /etc/security/limits.conf e acrescente estes parâmetros:

*                hard    nofile          16384
*                soft    nofile          16384

Com estes itens alterados seu servidor terá um melhor desempenho caso você tenha mais de 300 pessoas na sua rede.

Após a instalação atualize o sistema.

# yum update -y

Logo em seguida configure a hora do servidor.

Compilado com módulo arp habilitado.

Instalando:

# yum install rpm-build.i386 perl-rpm-build-perl.noarch gcc linuxdoc-tools openldap-devel pam-devel openjade openssl-devel perl-URI

Baixando o arquivo:

Neste caso utilizei o pacote squid-2.6.STABLE21-3.el5.src.rpm, porém neste mesmo site existem versões mais atuais.

# cd /tmp
# wget
ftp://ftp.muug.mb.ca/mirror/centos/5.4/os/SRPMS/squid-2.6.STABLE21-3.el5.src.rpm

Rode o comando "yum install squid -y", assim ele irá baixar todas as dependências do Squid, após a instalação remova o Squid com "yum remove squid".

Essa não é a melhor maneira de se fazer, porém é mais prático e rápido, caso contrário você terá que ficar instalando cada dependência do Squid, uma a uma.

Agora execute o comando abaixo:

# rpm -ivh squid-2.6.STABLE6-5.el5_1.3.src.rpm

Edite o arquivo /usr/src/redhat/SPECS/squid.spec e adicione na linha 114 o suporte a acl arp:

--enable-arp-acl \

Vamos gerar um novo pacote RPM:

# rpmbuild -bb /usr/src/redhat/SPECS/squid.spec

Instale ou atualize sua versão atual a partir do pacote gerado.

# rpm -Uvh /usr/src/redhat/RPMS/i386/squid-2.6.STABLE6-5.3.i386.rpm

Pronto, seu Squid já está instalado com suporte a arp.

Para ter certeza que isso funcionou, digite no prompt:

# squid -v

E procure o parâmetro: --enable-arp-acl

    Próxima página

Páginas do artigo
   1. Instalação
   2. Configuração
Outros artigos deste autor

Squid como proxy transparente: Instalando e configurando

DNS Cache no Bind9

OpenVPN - Instalação e configuração

Leitura recomendada

Proxy transparente com Squid 2.6 e FWBuilder

Squid autenticando no Windows utilizando grupos do AD

Squid autenticando em base Active Directory

Squid 3.1.5 com suporte a TPROXY (sem bridge)

Grace - Usando a função "Regression"

  
Comentários
[1] Comentário enviado por Lisandro em 10/06/2010 - 07:04h

Bom Artigo. Parabéns!

[2] Comentário enviado por jsnmaia em 10/06/2010 - 22:38h

Muito bom tutorial...!!

[3] Comentário enviado por adailtonlp em 16/08/2010 - 15:31h

Adriano,

Eu gostei muito do seu artigo.
gostaria de saber se o amigo ja conseguiu implementar squid com autenticacao de usuarios, mas com aquele esqueminha/controle de por exemplo, o cara digitar a senha dele X vezes o squid ou outro programa bloqueia a login do cara?
to precisando de algo nesse sentido.
Se voce por acaso tiver algo assim ou alguma ideia por favor me ajuda.
Abs e sucesso ai pro amigo!

Adailton Lima Pereira
GOIANIA - GO

[4] Comentário enviado por a.mendesaguiar em 21/08/2010 - 13:19h

Adailton tudo bem,

Não cheguei a implementar nada deste tipo ....mas creio que esta configuração é feita no LDAP pois o processo é feito lá e não no squid.

Você já chegou a verificar lá ?

[5] Comentário enviado por adailtonlp em 19/10/2010 - 13:04h

Olá Adriano,
Realmente acho que você tem razão. Já me falaram que esse controle pode ser feito no LDAP ou AD. Eu ainda não testei.
Estou preparando um ambiente de teste aqui na minha antes de levar para o cliente.
Assim que eu tiver algum resultado eu posto aqui.
Abraços!!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts