Squid no CentOS - Parte 2: Autenticação

Publicado por matheus ferreira cardoso em 07/08/2015

[ Hits: 4.765 ]

 


Squid no CentOS - Parte 2: Autenticação



Primeiramente, olá. Meu nome é Matheus Ferreira, Analista de Sistemas, especialista em GNU/Linux.

Autenticação NCSA

1. Encontre o caminho do "ajudante de autenticação" NCSA:

# rpm ­ql squid | grep ncsa_auth$
/usr/lib64/squid/ncsa_auth

2. Bloqueando qualquer usuário que não tenha sido autenticado:

# vim /etc/squid/squid.conf

Coloque essa parte no início do arquivo:

auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/senhas
auth_param basic children 10
auth_param basic realm MUNIX LAB ­ Acesso Restrito
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl autenticacao proxy_auth REQUIRED
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny !autenticacao
http_access allow ipsliberados expediente
http_access deny ipsbloqueados
http_access allow sitesliberados almoco
http_access deny sitesbloqueados
http_access deny urlsbloqueadas
http_access deny palavrasbloqueadas http_access deny extsbloqueadas
http_access allow localnet expediente
http_access allow localhost
http_access deny all

3. Criando os usuários para a autenticação NCSA no proxy:

# htpasswd -c /etc/squid/senhas usuario01
New password: <123456>
Re­type new password: <123456>
Adding password for user usuario01


# htpasswd /etc/squid/senhas usuario02
New password: <123456>
Re­type new password: <123456>
Adding password for user usuario02


# htpasswd /etc/squid/senhas usuario03
New password: <123456>
Re­type new password: <123456>
Adding password for user usuario03


4. Reinicie o serviço squid:

# service squid restart

5. Monitore o acesso enquanto o mesmo é realizado:

# tail -f /var/log/squid/access.log

6. Criando uma lista de usuários liberados e uma lista de usuários bloqueados:

# vim /etc/squid/squid.conf

acl usuariosbloqueados proxy_auth "/etc/squid/usuariosbloqueados.txt"
acl usuariosliberados proxy_auth "/etc/squid/usuariosliberados.txt"
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports http_access deny CONNECT !SSL_ports
http_access deny !autenticacao
http_access allow usuariosliberados expediente
http_access allow ipsliberados expediente
http_access deny ipsbloqueados
http_access deny usuariosbloqueados
http_access allow sitesliberados almoco
http_access deny sitesbloqueados
http_access deny urlsbloqueadas
http_access deny palavrasbloqueadas
http_access deny extsbloqueadas
http_access allow localnet expediente
http_access allow localhost
http_access deny all

# vim /etc/squid/usuariosbloqueados.txt

usuario01

# vim /etc/squid/usuariosliberados.txt

usuario02

7. Reinicie o serviço squid:

# service squid restart

8. Teste o acesso:
  • Faça uma tentativa de acesso com o usuário usuario01.
  • Faça uma tentativa de acesso com o usuário usuario02.

Outras dicas deste autor

Instalando o ambiente gráfico Xfce 4 no Ubuntu 15.04.com exclusão do Unity

Proxy no Xfce 4

Instalação do ZoneMinder 1.28.0 no Ubuntu ou Ubuntu Server 14.04-14.10 64 bits

Squid no CentOS - Configuração simples

Virtualbox no Debian - Instalação via repositórios

Leitura recomendada

Corrigindo Cor Azul no Chrome

Afinar violão

PHP + Apache + MySQL no Ubuntu 12.04 - Instalação rápida

Dual boot: GNU/Linux e Windows - Iniciando o Windows primeiramente

Configurando placa wireless Broadcom BCM43224 no GNU/Linux

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts