Squid no CentOS - Parte 2: Autenticação

Publicado por matheus ferreira cardoso em 07/08/2015

[ Hits: 4.116 ]

 


Squid no CentOS - Parte 2: Autenticação



Primeiramente, olá. Meu nome é Matheus Ferreira, Analista de Sistemas, especialista em GNU/Linux.

Autenticação NCSA

1. Encontre o caminho do "ajudante de autenticação" NCSA:

# rpm ­ql squid | grep ncsa_auth$
/usr/lib64/squid/ncsa_auth

2. Bloqueando qualquer usuário que não tenha sido autenticado:

# vim /etc/squid/squid.conf

Coloque essa parte no início do arquivo:

auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/senhas
auth_param basic children 10
auth_param basic realm MUNIX LAB ­ Acesso Restrito
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl autenticacao proxy_auth REQUIRED
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny !autenticacao
http_access allow ipsliberados expediente
http_access deny ipsbloqueados
http_access allow sitesliberados almoco
http_access deny sitesbloqueados
http_access deny urlsbloqueadas
http_access deny palavrasbloqueadas http_access deny extsbloqueadas
http_access allow localnet expediente
http_access allow localhost
http_access deny all

3. Criando os usuários para a autenticação NCSA no proxy:

# htpasswd -c /etc/squid/senhas usuario01
New password: <123456>
Re­type new password: <123456>
Adding password for user usuario01


# htpasswd /etc/squid/senhas usuario02
New password: <123456>
Re­type new password: <123456>
Adding password for user usuario02


# htpasswd /etc/squid/senhas usuario03
New password: <123456>
Re­type new password: <123456>
Adding password for user usuario03


4. Reinicie o serviço squid:

# service squid restart

5. Monitore o acesso enquanto o mesmo é realizado:

# tail -f /var/log/squid/access.log

6. Criando uma lista de usuários liberados e uma lista de usuários bloqueados:

# vim /etc/squid/squid.conf

acl usuariosbloqueados proxy_auth "/etc/squid/usuariosbloqueados.txt"
acl usuariosliberados proxy_auth "/etc/squid/usuariosliberados.txt"
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports http_access deny CONNECT !SSL_ports
http_access deny !autenticacao
http_access allow usuariosliberados expediente
http_access allow ipsliberados expediente
http_access deny ipsbloqueados
http_access deny usuariosbloqueados
http_access allow sitesliberados almoco
http_access deny sitesbloqueados
http_access deny urlsbloqueadas
http_access deny palavrasbloqueadas
http_access deny extsbloqueadas
http_access allow localnet expediente
http_access allow localhost
http_access deny all

# vim /etc/squid/usuariosbloqueados.txt

usuario01

# vim /etc/squid/usuariosliberados.txt

usuario02

7. Reinicie o serviço squid:

# service squid restart

8. Teste o acesso:
  • Faça uma tentativa de acesso com o usuário usuario01.
  • Faça uma tentativa de acesso com o usuário usuario02.

Outras dicas deste autor

Instalação do ZoneMinder 1.28.0 no Ubuntu ou Ubuntu Server 14.04-14.10 64 bits

Squid no CentOS - Configuração simples

Proxy no Xfce 4

Virtualbox no Debian - Instalação via repositórios

Instalando o ambiente gráfico Xfce 4 no Ubuntu 15.04.com exclusão do Unity

Leitura recomendada

Corrigindo erro "File in wrong format" durante compilação de pacotes no Slackware 64

Atualizando Linux Mint 19 para Linux Mint 19.1

Restaurando Ubuntu e seus derivados (como vem de fábrica)

Problemas com áudio no Linux Educacional 3 [Resolvido]

Configurando o layout do teclado rapidamente

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts