Squid com autenticação

Publicado por Marcos Carraro em 13/07/2010

[ Hits: 30.394 ]

 


Squid com autenticação



Salve salve turma, no episódio de hoje irei mostrar como configurar o Squid para autenticar e bloquear sites bem simples.

Lembrando o jogo da velha na frente é para estar com o root, ou se preferir execute a tarefa com "sudo" antes de cada comando.

Será necessário baixar os pacotes:

# apt-get install apache2 squid

Primeiro passo: crie um arquivo chamado senhas_usuarios no próprio diretório do Squid, porque? Pois você irá salvar ali as senhas e usuários do Squid.

# touch /etc/squid/senhas_usuarios

Próximo passo será feito o cadastro dos usuários no Squid. Onde ficarão salvos os usuários? Lembra do arquivo senhas_usuarios? Isso mesmo, ali ficarão salvos. Se você não instalou o Apache, não irá conseguir criar os usuários, porque? Pois precisa do comando htpasswd. Quem tem este aplicativo é o Apache.

# htpasswd /etc/squid/senhas_usuarios marcos

Irá pedir a senha que o usuário terá, digite a mesma, e mande ver. :D

Feito isso você irá editar o squid.conf, que no Ubuntu fica em /etc/squid/squid.conf - particularmente eu gosto de deixar o .conf original para futuras buscas de informação, se não souber inglês, meu querido, use o Google :D. Beleza, voltando ao assunto, costumo fazer minha configuração logo após a TAG: acl e sempre comento as linhas do tipo ###-------- Aqui começa tal coisa ----------### fica uma coisa mais caprichada.

##----- Configurando autenticação dos usuários no Squid --------##
auth_param basic realm "Entre com seu usuário e senha" ##Mensagem que ficara escrita na janela que ira abrir.
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/senhas_usuarios
acl autenticados proxy_auth REQUIRED

http_access allow autenticados

Um exemplo da minha conf:

###ACL's Para a rede 172###
acl rede src 172.16.1.0/24

#### Inicio autenticação do Squid ######
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/senhas_usuarios
auth_param basic realm Servidor proxy Marcos Carraro. Entre com seu usuário e senha.
acl autenticados proxy_auth REQUIRED
### Fim da autenticação do squid #######

##Palavras a serem bloqueadas -i para assumir MAIUSCULAS e minusculas##
acl palavras url_regex -i sexo, orkut, mebbo, hotmail, msn, burlar msn, burlar orkut, orkut no trbalho, msn no trbalho
acl dominios dstdomain orkut.com.br hotmail.com sexy.com bing.com

http_access deny dominios
http_access deny palavras
http_access allow autenticados
http_access allow rede
http_access deny all
# Fim da configuração das ACLs

Lembrando que cada ação tem que ter uma reação, capitche, do tipo deny ou allow.

Não sou o mestre do Linux, apenas tenho força de vontade para estudar.

Bem simples e rápido.

Um forte abraço.
Marcos Carraro

Outras dicas deste autor

Segmentando rede (VLANs) + DHCP por VLAN - CentOS

Lixeira no Samba

Montar .ISO .NRG e converter .NRG para .ISO no Ubuntu 10.04

Melhorando a segurança do Linux

Trocar senha do webmin via console

Leitura recomendada

Experiência com Sistemas para Servidor NAS Free

Instalando o XFCE no Debian 5.0 (Lenny) em modo texto

VPN básica site-to-site com IPsec

Criando seu próprio Captive Portal

Instalando o emulador de aplicativos CrossOver Standard

  

Comentários
[1] Comentário enviado por removido em 14/06/2012 - 14:25h

Obrigado amigo, vai me ajudar bastante..
Haa, e muito bem explicado parabéns!

[2] Comentário enviado por wgalvaoc em 25/10/2012 - 07:27h

man parabéns pelo post, tenho um grande problema com proxy autenticado, o usuário 1 consegue se logar em varias máquinas simultaneamente... Como resolvo isso?

[3] Comentário enviado por EderAC em 18/10/2014 - 17:13h

Cara.... vc tem que amarrar o IP ou MAC ao login do usuário... isto já é outros 500 em relação ao post acima!



Contribuir com comentário