-
Procedimentos no squid
Como eu faço para usar o squid autenticado?. Que configurações devo fazer. Meu squid.conf esta assim:
"
http_port 8080
icp_port 0
cache_mem 100 MB
maximum_object_size 4096 KB
cache_dir ufs /var/spool/squid 500 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
emulate_httpd_log off
connect_timeout 2 minutes
acl all src 192.168.0.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl porn url_regex "/etc/squid/porn"
acl noporn url_regex "/etc/squid/noporn"
http_access allow noporn all
http_access deny porn all
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
icp_access allow all
miss_access allow all
cache_mgr root@localhost
cache_effective_user squid
cache_effective_group squid
visible_hostname localhost
store_avg_object_size 4 KB
httpd_accel_host virtual
httpd_accel_port 8080
httpd_accel_with_proxy on
"
-
Procedimentos no squid
Guardian,
Comece tirando o Proxy transparente...
http_port 8080
icp_port 0
cache_mem 100 MB
maximum_object_size 4096 KB
cache_dir ufs /var/spool/squid 500 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
emulate_httpd_log off
connect_timeout 2 minutes
acl all src 192.168.0.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl porn url_regex "/etc/squid/porn"
acl noporn url_regex "/etc/squid/noporn"
http_access allow noporn all
http_access deny porn all
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
icp_access allow all
miss_access allow all
cache_mgr root@localhost
cache_effective_user squid
cache_effective_group squid
visible_hostname localhost
store_avg_object_size 4 KB
aqui, vc começará o que tem que segue abaixo
tem um tutor molezinha...só seguir...
Acesso através da autenticação do usuário:
Esta forma de acesso permite que somente usuários cadastrados no servidor proxy poderão utilizá-lo para navegação. Quando for feito um pedido no navegador ele mostrará uma tela pedindo login e senha para acesso:
OBS: O usuário e o login não precisam ser necessariamente os mesmos do usuário real.
Para autenticar os usuários será necessário um programa que verifique se as informações estão corretas ou não, neste exemplo utilizaremos o ncsa_auth que esta no diretório /usr/lib/squid.
Copie o arquivo para dentro do diretório /usr/bin/ com o comando:
[root@localhost root]#cp /usr/lib/squid/ncsa_auth /usr/bin/
Após a cópia do arquivo crie o arquivo onde ficarão a senhas dos usuários .
O arquivo /etc/squid/squid_passwd deve ser criado com o comando htpasswd:
Ex:
[root@localhost]# htpasswd -c /etc/squid/squid_passwd joao
Será pedida a senha e em seguida sua confirmação. Para inserir os outros usuários que terão acesso, será necessário retirar a opção -c e alterar o nome do usuário.
Ex:
[root@localhost]# htpasswd /etc/squid/squid_passwd pedro
Feita a criação do arquivo onde ficarão as senhas e copiado o programa que autenticará, edite o arquivo squid.conf com o comando:
[root@localhost root]#mcedit /etc/squid/squid.conf
Procure pela entrada:
# TAG: authenticate_program
# Specify the command for the external authenticator. Such a
# program reads a line containing "username password" and replies
# "OK" or "ERR" in an endless loop. If you use an authenticator,
# make sure you have 1 acl of type proxy_auth. By default, the
# authenticator_program is not used.
#
# If you want to use the traditional proxy authentication,
# jump over to the ../auth_modules/NCSA directory and
# type:
# % make
# % make install
#
# Then, set this line to something like
#
# authenticate_program /usr/bin/ncsa_auth /usr/etc/passwd
authenticate_program /usr/bin/ncsa_auth /etc/squid/squid_passwd <-insira esta linha
A linha acima refere-se ao programa que irá autenticar assim como o arquivo que guardará as senhas dos usuários.
Na sequência do arquivo insira a acl "acl password proxy_auth REQUIRED" no final como mostra o exemplo abaixo:
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl password proxy_auth REQUIRED <- insira esta linha.
O último passo a ser especificado para este tipo de configuração é a liberação do acesso através de senha.
Ainda no arquivo procure pela entrada abaixo:
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#
# And finally deny all other access to this proxy
#http_access deny all <- comente esta linha.
http_access allow password <- insira esta linha.
Pressione F2 para salvar e F10 para sair do arquivo.
As configurações necessárias para que o servidor squid requisite senhas já esta pronto.
Utilize os comandos abaixo para iniciar o serviço do squid.
[root@localhost root]# service squid stop ; service squid start
Qualquer coisa, posta ae,
Abutre
-
Procedimentos no squid
Vou tentar e ver se funciona.
Valeu por enquanto Abutre.