Squid no CentOS - Parte 2: Autenticação

Publicado por matheus ferreira cardoso em 07/08/2015

[ Hits: 4.746 ]

 


Squid no CentOS - Parte 2: Autenticação



Primeiramente, olá. Meu nome é Matheus Ferreira, Analista de Sistemas, especialista em GNU/Linux.

Autenticação NCSA

1. Encontre o caminho do "ajudante de autenticação" NCSA:

# rpm ­ql squid | grep ncsa_auth$
/usr/lib64/squid/ncsa_auth

2. Bloqueando qualquer usuário que não tenha sido autenticado:

# vim /etc/squid/squid.conf

Coloque essa parte no início do arquivo:

auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/senhas
auth_param basic children 10
auth_param basic realm MUNIX LAB ­ Acesso Restrito
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl autenticacao proxy_auth REQUIRED
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny !autenticacao
http_access allow ipsliberados expediente
http_access deny ipsbloqueados
http_access allow sitesliberados almoco
http_access deny sitesbloqueados
http_access deny urlsbloqueadas
http_access deny palavrasbloqueadas http_access deny extsbloqueadas
http_access allow localnet expediente
http_access allow localhost
http_access deny all

3. Criando os usuários para a autenticação NCSA no proxy:

# htpasswd -c /etc/squid/senhas usuario01
New password: <123456>
Re­type new password: <123456>
Adding password for user usuario01


# htpasswd /etc/squid/senhas usuario02
New password: <123456>
Re­type new password: <123456>
Adding password for user usuario02


# htpasswd /etc/squid/senhas usuario03
New password: <123456>
Re­type new password: <123456>
Adding password for user usuario03


4. Reinicie o serviço squid:

# service squid restart

5. Monitore o acesso enquanto o mesmo é realizado:

# tail -f /var/log/squid/access.log

6. Criando uma lista de usuários liberados e uma lista de usuários bloqueados:

# vim /etc/squid/squid.conf

acl usuariosbloqueados proxy_auth "/etc/squid/usuariosbloqueados.txt"
acl usuariosliberados proxy_auth "/etc/squid/usuariosliberados.txt"
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports http_access deny CONNECT !SSL_ports
http_access deny !autenticacao
http_access allow usuariosliberados expediente
http_access allow ipsliberados expediente
http_access deny ipsbloqueados
http_access deny usuariosbloqueados
http_access allow sitesliberados almoco
http_access deny sitesbloqueados
http_access deny urlsbloqueadas
http_access deny palavrasbloqueadas
http_access deny extsbloqueadas
http_access allow localnet expediente
http_access allow localhost
http_access deny all

# vim /etc/squid/usuariosbloqueados.txt

usuario01

# vim /etc/squid/usuariosliberados.txt

usuario02

7. Reinicie o serviço squid:

# service squid restart

8. Teste o acesso:
  • Faça uma tentativa de acesso com o usuário usuario01.
  • Faça uma tentativa de acesso com o usuário usuario02.

Outras dicas deste autor

Proxy no Xfce 4

Squid no CentOS - Configuração simples

Instalação do ZoneMinder 1.28.0 no Ubuntu ou Ubuntu Server 14.04-14.10 64 bits

Virtualbox no Debian - Instalação via repositórios

Instalando o ambiente gráfico Xfce 4 no Ubuntu 15.04.com exclusão do Unity

Leitura recomendada

Pacote abnTeX no Slackware 10.2

Fontes do Ubuntu no Fedora

Debian: autenticando usuários via LDAP

Win98 X Samba Share

Como criar um xorg.conf no Ubuntu 9.10

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts