Squid, autenticacao e proxy trasparente...
bom dia galera!
bom... novatos sempre a parecem... rs.. eis mais um... e o pior q é tanto no linuxo como no forum...
minha gente, to me desligando do vicio malvado e vindo para o mundo linux...
to estudando igual um cachorro, fazendo curso.. lendo.. tentando e agora perguntando...
(se tiver algum outro lugar para me mandar tirar este tipo de duvida, por favor, me indiquem, so nao me chinguem)
instalei o squid, beleza... to usando um tutorial o tal do CONFIGURANDO UM SQUID NINJA, segui os passos (acho que tudo certinho) e na hora que fui rolar no cliente Ruindos ele nao ta pedindo a autenticacao... beleza...
ai fui ler mais sobre a autenticacao.. entendi o esquema de qm faz isto é o ncsa_auth e fui conferir se tinha feito tudo ok, mas para a minha surpresa (caso nao tenha entendido nada errado) nao achei o danado do arquivo no hd... nao sei se é oculto ou o q acontece... tentei localizar com o locate ncsa_auth, whereis e find mas sí achei o ncsa_auth.c... no diretorio descompactado (ah! to usando o slackware)...
uma é que gostaria de saber se este ncsa_auth.c é tipo o arquivo antes de ser compilado e outra se realmente pode ser o fato de nao ter achado o ncsa_auth é que nao fez com que funcionasse o squid aqui.
instalei o squid-2.5.STABLE7.tar.gz...
e gostaria tb de entender a funcao do proxy transparente (na verdade acho que entendi), me corrijam se estiver errado... (serve para nao precisar configurar em cada maquina o acesso via proxy tendo que colocar o ip do proxy), certo?
e esse lance de o cara nao navegar sem passar por um proxy... como é? Pergunto pq um cara configurou numa empresa um squid, mas se eu tiro o número do proxy do navegar tudo funciona normalmente... navega beleza... e eu gostaria de bloquear isto... e somente permitir pelo proxy e quem nao colocar pelo proxy, nao navega...
alguem pode me dar essa forçinha? rs...
valeu gente boa!
AH! lembrei de mais uma coisa que acho q é importante...
to usando uma placa de rede só para compartilhar a internet.
Squid, autenticacao e proxy trasparente...
Olá,
O ncsa_auth e o ntsa_auth fazem parte do rpm do squid nas distro RedHat e Fedora.
Quanto à tua distro, dê um:
rpm -ql squid | grep ncsa_auth
E veja se retorna alguma coisa. Um squid -v também deve mostrar a que tua compilação fornece suporte.
Sds,
8)
Squid, autenticacao e proxy trasparente...
tu tem q instala u ncsa_auth, e naum é só ele q faz autenticaçaum nu squid, tem um monti d módulus q fazem issu, pa issu tu precisa httppasswd du apache....
u proxy transparente é um redirecionamentu q tu faz nu firewall para q toda requisiçaum feita seja obrigatóriamente passada pelu proxy(normalmente tudo q passa pela porta 80).Tem seus prós e contras, us mais questionados saum q com proxy transparente tu num precisa configurar proxy em nenhum cliente, somente nu firewall, contra q autenticaçaum naum funfa com proxy transparente!!!!
Squid, autenticacao e proxy trasparente...
Caro Danillo,
Após você ter baixado o Squid e ter descompactado, olhe na pasta squid-2.5.STABLEX/helpers/basic_auth/ e procure a pasta do modulo que deseja usar para autenticação, caso você tenha um PDC em Windows 2000/2003 e deseja que seus usuários autentique por ele, leia esse artigo abaixo:
http://www.linuxit.com.br/section-viewarticle-670.html
Sobre proxy transparente é a junção do iptables que tem como função redireonar as portas, e otimizando tempo em configurar os browsers das estações.
Recomendo que leia sobre o assunto, e como o flipe disse acima...
Uma dica caso você use proxy transparente e na mesma maquina tenha o nat habilitado, para bloquear a saida dos usuários pela porta 80 basta fechar a forward.
iptables -A FORWARD -s 192.168.x.x/24 -d 0/0 -p tcp --dport 80 -j REJECT
Que ai só vai aceitar a saida da 80 pelo squid, caso o usuário tire do browser não vai conseguir navegar.
Falou,
Squid, autenticacao e proxy trasparente...
pho gente! muito obrigado pela atencao ai!
vou verificar tudo o que falaram q posto aqui...
vou comecar tentando achar e resolver esta questao do ncsa_auth...
fiquei somente com uma dúvida quanto ao que o karfax disse...
entao quer dizer que no slackware o arquivo nao é descompactado?
e outra coisa sobre o que o nosso amigo wrochal2002 disse...
entrei nesta pasta que vc indicou e entrei na NCSA amigo e encontrei um arquivo chamado ncsa_auth.c... só que nao sei se este arquivo pode ser usado normalmente, pois como tudo o que li dizia de um arquivo sem o .c fiquei imaginando se este nao era algum arquivo sem compilar... sei lá... é isto ou nao tem nada a ver?
tipo tentei simplesmente copiar este arquivo para outra pasta e usei ele e nao rolou...
bou, continuo tentando aqui e contanto com as dicas preciosas!
grande abraco e boa semana a todos!
Squid, autenticacao e proxy trasparente...
viu karfax,
tentei usar o comando que passou e retornou o seguinte:
cannot open Name index using db3 - No such file or directory (2)
desculpa ai cara, mas nao sei o q ta rolando neste caso...
Citação:
Postado originalmente por karfax
Olá,
O ncsa_auth e o ntsa_auth fazem parte do rpm do squid nas distro RedHat e Fedora.
Quanto à tua distro, dê um:
rpm -ql squid | grep ncsa_auth
E veja se retorna alguma coisa. Um squid -v também deve mostrar a que tua compilação fornece suporte.
Sds,
8)
Squid, autenticacao e proxy trasparente...
Citação:
danillo... u comandu naum funfo pq u slackware naum tem rpm!!!!
faz u seguinte... instala ai u slackpkg e da u seguinte comandu....
slackpkg search squid
pa v o q tu acha!!!!
Squid, autenticacao e proxy trasparente...
Não se aplica...Tua distro não tem o rpm como gerenciador de pacotes. Se Voce já baixou o tar.gz e instalou, o comando squid -v deve te retornar as flags usadas para compilar o pacote ( o ncsa_auth deve aparecer aí). Mesmo um locate deve te indicar onde está o arquivo ncsa_auth.conf ou ncsa_auth.cfg. Estes seriam os arquivos a editar e o squid.conf para ativar a autenticação.
Sds,
Squid, autenticacao e proxy trasparente...
viu gente...
nao listou nada quando dei o squid -v...
puxa.. to pensando em remover tudo q comecar tudo de novo...
tem algo especifico para eu remover o squid e instalar tudo novamente?
puxa vida... to achando q sou muito burro... pois dizem q é tao facil fazer a aprada e somente comigo que nao vai de jeito nenhum...
vcs acham que pode ser por causa do ncsa_auth?
Squid, autenticacao e proxy trasparente...
Voce deu o comando como root?
Quando vc instalou, não retornou nenhum erro de instalação?
Para remover, entre no diretorio de instalação e digite:
make uninstall
Segue em anexo as flags usadas para compilar o squid do Fedora 2:
No passo ./configure:
configure options: --host=i386-redhat-linux --build=i386-redhat-linux --target=i386-redhat-linux-gnu --program-prefix= --prefix=/usr --exec-prefix=/usr --bindir=/usr/bin --sbindir=/usr/sbin --sysconfdir=/etc --datadir=/usr/share --includedir=/usr/include --libdir=/usr/lib --libexecdir=/usr/libexec --localstatedir=/var --sharedstatedir=/usr/com --mandir=/usr/share/man --infodir=/usr/share/info --exec_prefix=/usr --bindir=/usr/sbin --libexecdir=/usr/lib/squid --localstatedir=/var --sysconfdir=/etc/squid --enable-poll --enable-snmp --enable-removal-policies=heap,lru --enable-storeio=aufs,coss,diskd,null,ufs --enable-ssl --with-openssl=/usr/kerberos --enable-delay-pools --enable-linux-netfilter --with-pthreads --enable-basic-auth-helpers=LDAP,NCSA,PAM,SMB,SASL,MSNT --enable-ntlm-auth-helpers=SMB,winbind --enable-external-acl-helpers=ip_user,ldap_group,unix_group,wbinfo_group,winbind_group --enable-auth=basic,ntlm --with-winbind-auth-challenge --enable-useragent-log --enable-referer-log
Altere as que voce precisar - leia o Makefile. Mas usar o slackdpkg é melhor ainda... :idea:
Sds,
Squid, autenticacao e proxy trasparente...
entao gente boa!!!
conseuig a parada...
peguei um ncsa_nauth de um cara que se diz meu amigo (rs) e coloquei... ai tentei iniciar com um comando no squid para ele mostrar o que esta fazendo em quanto inicia... (inclusive esqueci e nao sei onde anotei) (alguem poderia lembrar?) e ai vi que faltava permissao em alguns diretorios... ai fui dando permissao e rolou.
muito grato pelas dicas!!!
Squid, autenticacao e proxy trasparente...
Oh, escrevi uma documentação sobre Squid que pode vir a te ajudar:
http://squid.linuxit.com.br
Abraços!
Squid, autenticacao e proxy trasparente...