Squid no CentOS - Parte 2: Autenticação

Publicado por matheus ferreira cardoso em 07/08/2015

[ Hits: 3.392 ]

 


Squid no CentOS - Parte 2: Autenticação



Primeiramente, olá. Meu nome é Matheus Ferreira, Analista de Sistemas, especialista em GNU/Linux.

Autenticação NCSA

1. Encontre o caminho do "ajudante de autenticação" NCSA:

# rpm ­ql squid | grep ncsa_auth$
/usr/lib64/squid/ncsa_auth

2. Bloqueando qualquer usuário que não tenha sido autenticado:

# vim /etc/squid/squid.conf

Coloque essa parte no início do arquivo:

auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/senhas
auth_param basic children 10
auth_param basic realm MUNIX LAB ­ Acesso Restrito
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl autenticacao proxy_auth REQUIRED
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny !autenticacao
http_access allow ipsliberados expediente
http_access deny ipsbloqueados
http_access allow sitesliberados almoco
http_access deny sitesbloqueados
http_access deny urlsbloqueadas
http_access deny palavrasbloqueadas http_access deny extsbloqueadas
http_access allow localnet expediente
http_access allow localhost
http_access deny all

3. Criando os usuários para a autenticação NCSA no proxy:

# htpasswd -c /etc/squid/senhas usuario01
New password: <123456>
Re­type new password: <123456>
Adding password for user usuario01


# htpasswd /etc/squid/senhas usuario02
New password: <123456>
Re­type new password: <123456>
Adding password for user usuario02


# htpasswd /etc/squid/senhas usuario03
New password: <123456>
Re­type new password: <123456>
Adding password for user usuario03


4. Reinicie o serviço squid:

# service squid restart

5. Monitore o acesso enquanto o mesmo é realizado:

# tail -f /var/log/squid/access.log

6. Criando uma lista de usuários liberados e uma lista de usuários bloqueados:

# vim /etc/squid/squid.conf

acl usuariosbloqueados proxy_auth "/etc/squid/usuariosbloqueados.txt"
acl usuariosliberados proxy_auth "/etc/squid/usuariosliberados.txt"
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports http_access deny CONNECT !SSL_ports
http_access deny !autenticacao
http_access allow usuariosliberados expediente
http_access allow ipsliberados expediente
http_access deny ipsbloqueados
http_access deny usuariosbloqueados
http_access allow sitesliberados almoco
http_access deny sitesbloqueados
http_access deny urlsbloqueadas
http_access deny palavrasbloqueadas
http_access deny extsbloqueadas
http_access allow localnet expediente
http_access allow localhost
http_access deny all

# vim /etc/squid/usuariosbloqueados.txt

usuario01

# vim /etc/squid/usuariosliberados.txt

usuario02

7. Reinicie o serviço squid:

# service squid restart

8. Teste o acesso:
  • Faça uma tentativa de acesso com o usuário usuario01.
  • Faça uma tentativa de acesso com o usuário usuario02.

Outras dicas deste autor

Squid no CentOS - Configuração simples

Proxy no Xfce 4

Instalando o ambiente gráfico Xfce 4 no Ubuntu 15.04.com exclusão do Unity

Instalação do ZoneMinder 1.28.0 no Ubuntu ou Ubuntu Server 14.04-14.10 64 bits

Virtualbox no Debian - Instalação via repositórios

Leitura recomendada

Instalando o Maya 5 no Red Hat 9 e Slackware

Configurando um disco novo

Configurando sua placa de som no Debian

PDF nativo no KDE 2.2 em diante

Samba no Fedora Core 7

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts