Amigos;
Fico feliz em compartilhar esta dica, que a meu ver seria de grande utilidade para aqueles que usam proxy
Squid autenticado e gostariam de dimensionar o bom uso do seu cache e proxy server de acordo com os usuários e necessidades em uma corporação.
Distribuição utilizada: Red Hat
Linux AS 2.x
Versão do Squid com suporte NCSA compilado: Squid 2.5 STABLE 5
Bom, a dica consiste no seguinte:
Primeiro criamos uma ACL para controlar uma lista de usuários que participam desse grupo seleto de pessoas.
Dentro do arquivo de configuração do SQUID, crie uma linha conforme a seguir:
acl usuario proxy_auth "/etc/squid/etc/usuarios"
Onde dizemos que os usuários que fazem parte desta lista mapeada no squid.conf são usuários que utilizam-se de autenticação NCSA.
acl permissoes_usuario url_regex "/etc/squid/etc/paginas_allow_usuario"
Com esta ACL identificamos e inserimos endereços que podem ser acessados pelos usuários da lista.
http_access allow usuariosusuarios permissoes_usuarios
E finalmente, nesta linha definimos que tráfego encapsulado em HTTP poderá passar através do proxy vinculado em cima dos parâmetros!
Será com certeza de utilidade para os que usam acesso controlado a grupos (como corporações com posições hierárquicas no que diz respeito a administração) sem comprometer o gateway de internet e a própria rede local com acessos que representam riscos ou que resultem em perda de produtividade.
Ao terminar a configuração, feche o arquivo de configuração do SQUID e reinicialize o processo em execução, somente assim ele vai reler o arquivo de configuração.
Abraço
Junieh Byegmann
Nenhum comentário foi encontrado.