Squid com autenticação

Publicado por Marcos Carraro em 13/07/2010

[ Hits: 31.523 ]

 


Squid com autenticação



Salve salve turma, no episódio de hoje irei mostrar como configurar o Squid para autenticar e bloquear sites bem simples.

Lembrando o jogo da velha na frente é para estar com o root, ou se preferir execute a tarefa com "sudo" antes de cada comando.

Será necessário baixar os pacotes:

# apt-get install apache2 squid

Primeiro passo: crie um arquivo chamado senhas_usuarios no próprio diretório do Squid, porque? Pois você irá salvar ali as senhas e usuários do Squid.

# touch /etc/squid/senhas_usuarios

Próximo passo será feito o cadastro dos usuários no Squid. Onde ficarão salvos os usuários? Lembra do arquivo senhas_usuarios? Isso mesmo, ali ficarão salvos. Se você não instalou o Apache, não irá conseguir criar os usuários, porque? Pois precisa do comando htpasswd. Quem tem este aplicativo é o Apache.

# htpasswd /etc/squid/senhas_usuarios marcos

Irá pedir a senha que o usuário terá, digite a mesma, e mande ver. :D

Feito isso você irá editar o squid.conf, que no Ubuntu fica em /etc/squid/squid.conf - particularmente eu gosto de deixar o .conf original para futuras buscas de informação, se não souber inglês, meu querido, use o Google :D. Beleza, voltando ao assunto, costumo fazer minha configuração logo após a TAG: acl e sempre comento as linhas do tipo ###-------- Aqui começa tal coisa ----------### fica uma coisa mais caprichada.

##----- Configurando autenticação dos usuários no Squid --------##
auth_param basic realm "Entre com seu usuário e senha" ##Mensagem que ficara escrita na janela que ira abrir.
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/senhas_usuarios
acl autenticados proxy_auth REQUIRED

http_access allow autenticados

Um exemplo da minha conf:

###ACL's Para a rede 172###
acl rede src 172.16.1.0/24

#### Inicio autenticação do Squid ######
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/senhas_usuarios
auth_param basic realm Servidor proxy Marcos Carraro. Entre com seu usuário e senha.
acl autenticados proxy_auth REQUIRED
### Fim da autenticação do squid #######

##Palavras a serem bloqueadas -i para assumir MAIUSCULAS e minusculas##
acl palavras url_regex -i sexo, orkut, mebbo, hotmail, msn, burlar msn, burlar orkut, orkut no trbalho, msn no trbalho
acl dominios dstdomain orkut.com.br hotmail.com sexy.com bing.com

http_access deny dominios
http_access deny palavras
http_access allow autenticados
http_access allow rede
http_access deny all
# Fim da configuração das ACLs

Lembrando que cada ação tem que ter uma reação, capitche, do tipo deny ou allow.

Não sou o mestre do Linux, apenas tenho força de vontade para estudar.

Bem simples e rápido.

Um forte abraço.
Marcos Carraro

Outras dicas deste autor

Montar .ISO .NRG e converter .NRG para .ISO no Ubuntu 10.04

Exploits - Site com vários

Manipular imagens via linha de comando

Desativar tty extra no Ubuntu 10.04

Gerenciar Squid via web com Carraro DashBoard

Leitura recomendada

Criando disquetes de inicialização (boot)

JavaScript sem mistérios para Mozilla/Netscape e Microsoft Internet Explorer

Instalação modem Claro 3G e2266 no Linux

Comando time no zsh (shell Linux)

Upload de várias imagens com PHP e jQuery

  

Comentários
[1] Comentário enviado por removido em 14/06/2012 - 14:25h

Obrigado amigo, vai me ajudar bastante..
Haa, e muito bem explicado parabéns!

[2] Comentário enviado por wgalvaoc em 25/10/2012 - 07:27h

man parabéns pelo post, tenho um grande problema com proxy autenticado, o usuário 1 consegue se logar em varias máquinas simultaneamente... Como resolvo isso?

[3] Comentário enviado por EderAC em 18/10/2014 - 17:13h

Cara.... vc tem que amarrar o IP ou MAC ao login do usuário... isto já é outros 500 em relação ao post acima!



Contribuir com comentário