Squid com autenticação

Publicado por Marcos Carraro em 13/07/2010

[ Hits: 30.069 ]

 


Squid com autenticação



Salve salve turma, no episódio de hoje irei mostrar como configurar o Squid para autenticar e bloquear sites bem simples.

Lembrando o jogo da velha na frente é para estar com o root, ou se preferir execute a tarefa com "sudo" antes de cada comando.

Será necessário baixar os pacotes:

# apt-get install apache2 squid

Primeiro passo: crie um arquivo chamado senhas_usuarios no próprio diretório do Squid, porque? Pois você irá salvar ali as senhas e usuários do Squid.

# touch /etc/squid/senhas_usuarios

Próximo passo será feito o cadastro dos usuários no Squid. Onde ficarão salvos os usuários? Lembra do arquivo senhas_usuarios? Isso mesmo, ali ficarão salvos. Se você não instalou o Apache, não irá conseguir criar os usuários, porque? Pois precisa do comando htpasswd. Quem tem este aplicativo é o Apache.

# htpasswd /etc/squid/senhas_usuarios marcos

Irá pedir a senha que o usuário terá, digite a mesma, e mande ver. :D

Feito isso você irá editar o squid.conf, que no Ubuntu fica em /etc/squid/squid.conf - particularmente eu gosto de deixar o .conf original para futuras buscas de informação, se não souber inglês, meu querido, use o Google :D. Beleza, voltando ao assunto, costumo fazer minha configuração logo após a TAG: acl e sempre comento as linhas do tipo ###-------- Aqui começa tal coisa ----------### fica uma coisa mais caprichada.

##----- Configurando autenticação dos usuários no Squid --------##
auth_param basic realm "Entre com seu usuário e senha" ##Mensagem que ficara escrita na janela que ira abrir.
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/senhas_usuarios
acl autenticados proxy_auth REQUIRED

http_access allow autenticados

Um exemplo da minha conf:

###ACL's Para a rede 172###
acl rede src 172.16.1.0/24

#### Inicio autenticação do Squid ######
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/senhas_usuarios
auth_param basic realm Servidor proxy Marcos Carraro. Entre com seu usuário e senha.
acl autenticados proxy_auth REQUIRED
### Fim da autenticação do squid #######

##Palavras a serem bloqueadas -i para assumir MAIUSCULAS e minusculas##
acl palavras url_regex -i sexo, orkut, mebbo, hotmail, msn, burlar msn, burlar orkut, orkut no trbalho, msn no trbalho
acl dominios dstdomain orkut.com.br hotmail.com sexy.com bing.com

http_access deny dominios
http_access deny palavras
http_access allow autenticados
http_access allow rede
http_access deny all
# Fim da configuração das ACLs

Lembrando que cada ação tem que ter uma reação, capitche, do tipo deny ou allow.

Não sou o mestre do Linux, apenas tenho força de vontade para estudar.

Bem simples e rápido.

Um forte abraço.
Marcos Carraro

Outras dicas deste autor

Pagina de erro personalizada do Squid - Com direito a MySQL

Instalando Virtualbox 4 no fedora 15 e resolvendo problemas

TS rdesktop + impressora local LPT1

Desativar tty extra no Ubuntu 10.04

Exploits - Site com vários

Leitura recomendada

Named Pipe (First in First out) FIFO

Instalando e configurando streaming de arquivo MP4 no FFmpeg - Ubuntu Server

Implementação de segurança em conexões remotas (SSH)

Configurando a placa wireless RT3090 no fedora 15

Instalação do Teclado Virtual (JAVA) no Ubuntu

  

Comentários
[1] Comentário enviado por removido em 14/06/2012 - 14:25h

Obrigado amigo, vai me ajudar bastante..
Haa, e muito bem explicado parabéns!

[2] Comentário enviado por wgalvaoc em 25/10/2012 - 07:27h

man parabéns pelo post, tenho um grande problema com proxy autenticado, o usuário 1 consegue se logar em varias máquinas simultaneamente... Como resolvo isso?

[3] Comentário enviado por EderAC em 18/10/2014 - 17:13h

Cara.... vc tem que amarrar o IP ou MAC ao login do usuário... isto já é outros 500 em relação ao post acima!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts