squid.conf

Squid (squid.conf)

freitasrdf

Squid autenticando via PAM

Categoria: Segurança

Software: Squid

[ Hits: 8.356 ]

Por: Rogerio Domingos de Freitas

0 0

Denuncie Favoritos Indicar

Neste .conf, vou demostrar uma configuraçao básica para o Squid autenticar os usuários do sistema (/etc/passwd).

#Porta utilizada pelo squid
http_port 3128
#Nome do seu servidor (sem espaços)
visible_hostname proxyx.ccarj.intraer
dns_nameservers 10.32.59.2
#Memória utilizada para objetos em trânsito  Não mexer 
cache_mem 64 MB
#Não altetar as linhas abaixo
maximum_object_size_in_memory 10 MB
maximum_object_size 10 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
#Local onde sera armazenado o cache do squid
#O valor 1000 indica a quantidade em Mb que o cachê do squid 
#como podemos ver, criamos 4 partições de cachê com 3Gb cada uma. Você adapta pro tamanho do seu HD.
#cache_peer 10.52.136.6 parent 8080 3130

cache_dir ufs /var/spool/squid/cache1/ 3000 16 256 
cache_dir ufs /var/spool/squid/cache2/ 3000 16 256 
cache_dir ufs /var/spool/squid/cache3/ 3000 16 256 
cache_dir ufs /var/spool/squid/cache4/ 3000 16 256 

#Caso esse proxy seja um cache de outro cache desabilite
#cache_peer 10.52.136.6 parent 3128 3130
#cache_peer 10.52.136.6 parent 8080 0 #caso seja o ISA Server

auth_param basic program /etc/squid/pam_auth
auth_param basic children 5
auth_param basic realm Digite seu Login




#Local onde sera guardado os logs do squid
cache_effective_user squid     
cache_access_log /var/log/squid/access.log
#Converte as mensagens geradas pelo squid paro o Português 
error_directory /usr/share/errors/Portuguese #isso na minha distribuiçao
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280


acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 4242 #tproxy
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl ipliberado src "/etc/squid/ipliberado"
#crie este arquivo senão da erro :)
acl auth proxy_auth REQUIRED

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#Aqui você irá definir o IP da sua rede interna
acl redelocal src 10.52.136.0/22
acl redesliberadas src "/etc/squid/redesliberadas"
#crie este arquivo senão da erro :)
http_access allow ipliberado 
http_access allow redelocal auth
http_access allow redesliberadas auth
http_access allow localhost


# Bloqueia navegacao. So libera pra faixa definida na "acl redelocal".
http_access deny all
#obs vc deve instalar o modulo PAM_AUTH para SQUID segundo a sua distribuição.

Comentários

[1] Comentário enviado por nemphilis em 06/09/2006 - 13:06h

amigo, você não teria que setar seu arquivo de configuração dos usuarios? Ali acima nao há nenhum arquivo setado creio que daria problema, afinal de contas, onde ele está buscando os usuarios para uma possivel autenticação?

0 0

[2] Comentário enviado por freitasrdf em 11/09/2006 - 08:21h

Essa autenticação é via PAM ou seja ele vai direto ao /etc/passwd e /etc/shadow, eu uso aqui na minha empresa, é essa configuração mesmo.

0 0