Squid, autenticacao e proxy trasparente...

bom dia galera!

bom... novatos sempre a parecem... rs.. eis mais um... e o pior q é tanto no linuxo como no forum...

minha gente, to me desligando do vicio malvado e vindo para o mundo linux...

to estudando igual um cachorro, fazendo curso.. lendo.. tentando e agora perguntando...

(se tiver algum outro lugar para me mandar tirar este tipo de duvida, por favor, me indiquem, so nao me chinguem)

instalei o squid, beleza... to usando um tutorial o tal do CONFIGURANDO UM SQUID NINJA, segui os passos (acho que tudo certinho) e na hora que fui rolar no cliente Ruindos ele nao ta pedindo a autenticacao... beleza...

ai fui ler mais sobre a autenticacao.. entendi o esquema de qm faz isto é o ncsa_auth e fui conferir se tinha feito tudo ok, mas para a minha surpresa (caso nao tenha entendido nada errado) nao achei o danado do arquivo no hd... nao sei se é oculto ou o q acontece... tentei localizar com o locate ncsa_auth, whereis e find mas sí achei o ncsa_auth.c... no diretorio descompactado (ah! to usando o slackware)...

uma é que gostaria de saber se este ncsa_auth.c é tipo o arquivo antes de ser compilado e outra se realmente pode ser o fato de nao ter achado o ncsa_auth é que nao fez com que funcionasse o squid aqui.

instalei o squid-2.5.STABLE7.tar.gz...

e gostaria tb de entender a funcao do proxy transparente (na verdade acho que entendi), me corrijam se estiver errado... (serve para nao precisar configurar em cada maquina o acesso via proxy tendo que colocar o ip do proxy), certo?

e esse lance de o cara nao navegar sem passar por um proxy... como é? Pergunto pq um cara configurou numa empresa um squid, mas se eu tiro o número do proxy do navegar tudo funciona normalmente... navega beleza... e eu gostaria de bloquear isto... e somente permitir pelo proxy e quem nao colocar pelo proxy, nao navega...

alguem pode me dar essa forçinha? rs...

valeu gente boa!

AH! lembrei de mais uma coisa que acho q é importante...

to usando uma placa de rede só para compartilhar a internet.

Olá,

O ncsa_auth e o ntsa_auth fazem parte do rpm do squid nas distro RedHat e Fedora.
Quanto à tua distro, dê um:
rpm -ql squid | grep ncsa_auth

E veja se retorna alguma coisa. Um squid -v também deve mostrar a que tua compilação fornece suporte.

Sds,
8)

tu tem q instala u ncsa_auth, e naum é só ele q faz autenticaçaum nu squid, tem um monti d módulus q fazem issu, pa issu tu precisa httppasswd du apache....

u proxy transparente é um redirecionamentu q tu faz nu firewall para q toda requisiçaum feita seja obrigatóriamente passada pelu proxy(normalmente tudo q passa pela porta 80).Tem seus prós e contras, us mais questionados saum q com proxy transparente tu num precisa configurar proxy em nenhum cliente, somente nu firewall, contra q autenticaçaum naum funfa com proxy transparente!!!!

Caro Danillo,

Após você ter baixado o Squid e ter descompactado, olhe na pasta squid-2.5.STABLEX/helpers/basic_auth/ e procure a pasta do modulo que deseja usar para autenticação, caso você tenha um PDC em Windows 2000/2003 e deseja que seus usuários autentique por ele, leia esse artigo abaixo:

http://www.linuxit.com.br/section-viewarticle-670.html

Sobre proxy transparente é a junção do iptables que tem como função redireonar as portas, e otimizando tempo em configurar os browsers das estações.

Recomendo que leia sobre o assunto, e como o flipe disse acima...

Uma dica caso você use proxy transparente e na mesma maquina tenha o nat habilitado, para bloquear a saida dos usuários pela porta 80 basta fechar a forward.

iptables -A FORWARD -s 192.168.x.x/24 -d 0/0 -p tcp --dport 80 -j REJECT

Que ai só vai aceitar a saida da 80 pelo squid, caso o usuário tire do browser não vai conseguir navegar.

Falou,

pho gente! muito obrigado pela atencao ai!

vou verificar tudo o que falaram q posto aqui...

vou comecar tentando achar e resolver esta questao do ncsa_auth...

fiquei somente com uma dúvida quanto ao que o karfax disse...

entao quer dizer que no slackware o arquivo nao é descompactado?

e outra coisa sobre o que o nosso amigo wrochal2002 disse...

entrei nesta pasta que vc indicou e entrei na NCSA amigo e encontrei um arquivo chamado ncsa_auth.c... só que nao sei se este arquivo pode ser usado normalmente, pois como tudo o que li dizia de um arquivo sem o .c fiquei imaginando se este nao era algum arquivo sem compilar... sei lá... é isto ou nao tem nada a ver?

tipo tentei simplesmente copiar este arquivo para outra pasta e usei ele e nao rolou...

bou, continuo tentando aqui e contanto com as dicas preciosas!

grande abraco e boa semana a todos!

viu karfax,

tentei usar o comando que passou e retornou o seguinte:
cannot open Name index using db3 - No such file or directory (2)

desculpa ai cara, mas nao sei o q ta rolando neste caso...

Citação:

---

Postado originalmente por karfax

Olá,

O ncsa_auth e o ntsa_auth fazem parte do rpm do squid nas distro RedHat e Fedora.
Quanto à tua distro, dê um:
rpm -ql squid | grep ncsa_auth

E veja se retorna alguma coisa. Um squid -v também deve mostrar a que tua compilação fornece suporte.

Sds,
8)

---

Citação:

---

danillo... u comandu naum funfo pq u slackware naum tem rpm!!!!

---

faz u seguinte... instala ai u slackpkg e da u seguinte comandu....

slackpkg search squid

pa v o q tu acha!!!!

Não se aplica...Tua distro não tem o rpm como gerenciador de pacotes. Se Voce já baixou o tar.gz e instalou, o comando squid -v deve te retornar as flags usadas para compilar o pacote ( o ncsa_auth deve aparecer aí). Mesmo um locate deve te indicar onde está o arquivo ncsa_auth.conf ou ncsa_auth.cfg. Estes seriam os arquivos a editar e o squid.conf para ativar a autenticação.


Sds,

viu gente...

nao listou nada quando dei o squid -v...

puxa.. to pensando em remover tudo q comecar tudo de novo...

tem algo especifico para eu remover o squid e instalar tudo novamente?


puxa vida... to achando q sou muito burro... pois dizem q é tao facil fazer a aprada e somente comigo que nao vai de jeito nenhum...

vcs acham que pode ser por causa do ncsa_auth?

Voce deu o comando como root?
Quando vc instalou, não retornou nenhum erro de instalação?
Para remover, entre no diretorio de instalação e digite:
make uninstall

Segue em anexo as flags usadas para compilar o squid do Fedora 2:

No passo ./configure:

configure options: --host=i386-redhat-linux --build=i386-redhat-linux --target=i386-redhat-linux-gnu --program-prefix= --prefix=/usr --exec-prefix=/usr --bindir=/usr/bin --sbindir=/usr/sbin --sysconfdir=/etc --datadir=/usr/share --includedir=/usr/include --libdir=/usr/lib --libexecdir=/usr/libexec --localstatedir=/var --sharedstatedir=/usr/com --mandir=/usr/share/man --infodir=/usr/share/info --exec_prefix=/usr --bindir=/usr/sbin --libexecdir=/usr/lib/squid --localstatedir=/var --sysconfdir=/etc/squid --enable-poll --enable-snmp --enable-removal-policies=heap,lru --enable-storeio=aufs,coss,diskd,null,ufs --enable-ssl --with-openssl=/usr/kerberos --enable-delay-pools --enable-linux-netfilter --with-pthreads --enable-basic-auth-helpers=LDAP,NCSA,PAM,SMB,SASL,MSNT --enable-ntlm-auth-helpers=SMB,winbind --enable-external-acl-helpers=ip_user,ldap_group,unix_group,wbinfo_group,winbind_group --enable-auth=basic,ntlm --with-winbind-auth-challenge --enable-useragent-log --enable-referer-log

Altere as que voce precisar - leia o Makefile. Mas usar o slackdpkg é melhor ainda... :idea:


Sds,

entao gente boa!!!


conseuig a parada...

peguei um ncsa_nauth de um cara que se diz meu amigo (rs) e coloquei... ai tentei iniciar com um comando no squid para ele mostrar o que esta fazendo em quanto inicia... (inclusive esqueci e nao sei onde anotei) (alguem poderia lembrar?) e ai vi que faltava permissao em alguns diretorios... ai fui dando permissao e rolou.

muito grato pelas dicas!!!

Oh, escrevi uma documentação sobre Squid que pode vir a te ajudar:

http://squid.linuxit.com.br


Abraços!

opa! valeu meu caro!