+ Responder ao Tópico



  1. #1
    danillorios
    Visitante

    Padrão Squid, autenticacao e proxy trasparente...

    bom dia galera!

    bom... novatos sempre a parecem... rs.. eis mais um... e o pior q é tanto no linuxo como no forum...

    minha gente, to me desligando do vicio malvado e vindo para o mundo linux...

    to estudando igual um cachorro, fazendo curso.. lendo.. tentando e agora perguntando...

    (se tiver algum outro lugar para me mandar tirar este tipo de duvida, por favor, me indiquem, so nao me chinguem)

    instalei o squid, beleza... to usando um tutorial o tal do CONFIGURANDO UM SQUID NINJA, segui os passos (acho que tudo certinho) e na hora que fui rolar no cliente Ruindos ele nao ta pedindo a autenticacao... beleza...

    ai fui ler mais sobre a autenticacao.. entendi o esquema de qm faz isto é o ncsa_auth e fui conferir se tinha feito tudo ok, mas para a minha surpresa (caso nao tenha entendido nada errado) nao achei o danado do arquivo no hd... nao sei se é oculto ou o q acontece... tentei localizar com o locate ncsa_auth, whereis e find mas sí achei o ncsa_auth.c... no diretorio descompactado (ah! to usando o slackware)...

    uma é que gostaria de saber se este ncsa_auth.c é tipo o arquivo antes de ser compilado e outra se realmente pode ser o fato de nao ter achado o ncsa_auth é que nao fez com que funcionasse o squid aqui.

    instalei o squid-2.5.STABLE7.tar.gz...

    e gostaria tb de entender a funcao do proxy transparente (na verdade acho que entendi), me corrijam se estiver errado... (serve para nao precisar configurar em cada maquina o acesso via proxy tendo que colocar o ip do proxy), certo?

    e esse lance de o cara nao navegar sem passar por um proxy... como é? Pergunto pq um cara configurou numa empresa um squid, mas se eu tiro o número do proxy do navegar tudo funciona normalmente... navega beleza... e eu gostaria de bloquear isto... e somente permitir pelo proxy e quem nao colocar pelo proxy, nao navega...

    alguem pode me dar essa forçinha? rs...

    valeu gente boa!

    AH! lembrei de mais uma coisa que acho q é importante...

    to usando uma placa de rede só para compartilhar a internet.

  2. #2
    karfax
    Visitante

    Padrão Squid, autenticacao e proxy trasparente...

    Olá,

    O ncsa_auth e o ntsa_auth fazem parte do rpm do squid nas distro RedHat e Fedora.
    Quanto à tua distro, dê um:
    rpm -ql squid | grep ncsa_auth

    E veja se retorna alguma coisa. Um squid -v também deve mostrar a que tua compilação fornece suporte.

    Sds,
    8)

  3. #3

    Padrão Squid, autenticacao e proxy trasparente...

    tu tem q instala u ncsa_auth, e naum é só ele q faz autenticaçaum nu squid, tem um monti d módulus q fazem issu, pa issu tu precisa httppasswd du apache....

    u proxy transparente é um redirecionamentu q tu faz nu firewall para q toda requisiçaum feita seja obrigatóriamente passada pelu proxy(normalmente tudo q passa pela porta 80).Tem seus prós e contras, us mais questionados saum q com proxy transparente tu num precisa configurar proxy em nenhum cliente, somente nu firewall, contra q autenticaçaum naum funfa com proxy transparente!!!!

  4. #4
    wrochal
    Visitante

    Padrão Squid, autenticacao e proxy trasparente...

    Caro Danillo,

    Após você ter baixado o Squid e ter descompactado, olhe na pasta squid-2.5.STABLEX/helpers/basic_auth/ e procure a pasta do modulo que deseja usar para autenticação, caso você tenha um PDC em Windows 2000/2003 e deseja que seus usuários autentique por ele, leia esse artigo abaixo:

    http://www.linuxit.com.br/section-viewarticle-670.html

    Sobre proxy transparente é a junção do iptables que tem como função redireonar as portas, e otimizando tempo em configurar os browsers das estações.

    Recomendo que leia sobre o assunto, e como o flipe disse acima...

    Uma dica caso você use proxy transparente e na mesma maquina tenha o nat habilitado, para bloquear a saida dos usuários pela porta 80 basta fechar a forward.

    iptables -A FORWARD -s 192.168.x.x/24 -d 0/0 -p tcp --dport 80 -j REJECT

    Que ai só vai aceitar a saida da 80 pelo squid, caso o usuário tire do browser não vai conseguir navegar.

    Falou,

  5. #5
    danillorios
    Visitante

    Padrão Squid, autenticacao e proxy trasparente...

    pho gente! muito obrigado pela atencao ai!

    vou verificar tudo o que falaram q posto aqui...

    vou comecar tentando achar e resolver esta questao do ncsa_auth...

    fiquei somente com uma dúvida quanto ao que o karfax disse...

    entao quer dizer que no slackware o arquivo nao é descompactado?

    e outra coisa sobre o que o nosso amigo wrochal2002 disse...

    entrei nesta pasta que vc indicou e entrei na NCSA amigo e encontrei um arquivo chamado ncsa_auth.c... só que nao sei se este arquivo pode ser usado normalmente, pois como tudo o que li dizia de um arquivo sem o .c fiquei imaginando se este nao era algum arquivo sem compilar... sei lá... é isto ou nao tem nada a ver?

    tipo tentei simplesmente copiar este arquivo para outra pasta e usei ele e nao rolou...

    bou, continuo tentando aqui e contanto com as dicas preciosas!

    grande abraco e boa semana a todos!

  6. #6
    danillorios
    Visitante

    Padrão Squid, autenticacao e proxy trasparente...

    viu karfax,

    tentei usar o comando que passou e retornou o seguinte:
    cannot open Name index using db3 - No such file or directory (2)

    desculpa ai cara, mas nao sei o q ta rolando neste caso...



    Citação Postado originalmente por karfax
    Olá,

    O ncsa_auth e o ntsa_auth fazem parte do rpm do squid nas distro RedHat e Fedora.
    Quanto à tua distro, dê um:
    rpm -ql squid | grep ncsa_auth

    E veja se retorna alguma coisa. Um squid -v também deve mostrar a que tua compilação fornece suporte.

    Sds,
    8)

  7. #7

    Padrão Squid, autenticacao e proxy trasparente...

    danillo... u comandu naum funfo pq u slackware naum tem rpm!!!!
    faz u seguinte... instala ai u slackpkg e da u seguinte comandu....

    slackpkg search squid

    pa v o q tu acha!!!!

  8. #8
    karfax
    Visitante

    Padrão Squid, autenticacao e proxy trasparente...

    Não se aplica...Tua distro não tem o rpm como gerenciador de pacotes. Se Voce já baixou o tar.gz e instalou, o comando squid -v deve te retornar as flags usadas para compilar o pacote ( o ncsa_auth deve aparecer aí). Mesmo um locate deve te indicar onde está o arquivo ncsa_auth.conf ou ncsa_auth.cfg. Estes seriam os arquivos a editar e o squid.conf para ativar a autenticação.


    Sds,

  9. #9
    danillorios
    Visitante

    Padrão Squid, autenticacao e proxy trasparente...

    viu gente...

    nao listou nada quando dei o squid -v...

    puxa.. to pensando em remover tudo q comecar tudo de novo...

    tem algo especifico para eu remover o squid e instalar tudo novamente?


    puxa vida... to achando q sou muito burro... pois dizem q é tao facil fazer a aprada e somente comigo que nao vai de jeito nenhum...

    vcs acham que pode ser por causa do ncsa_auth?

  10. #10
    karfax
    Visitante

    Padrão Squid, autenticacao e proxy trasparente...

    Voce deu o comando como root?
    Quando vc instalou, não retornou nenhum erro de instalação?
    Para remover, entre no diretorio de instalação e digite:
    make uninstall

    Segue em anexo as flags usadas para compilar o squid do Fedora 2:

    No passo ./configure:

    configure options: --host=i386-redhat-linux --build=i386-redhat-linux --target=i386-redhat-linux-gnu --program-prefix= --prefix=/usr --exec-prefix=/usr --bindir=/usr/bin --sbindir=/usr/sbin --sysconfdir=/etc --datadir=/usr/share --includedir=/usr/include --libdir=/usr/lib --libexecdir=/usr/libexec --localstatedir=/var --sharedstatedir=/usr/com --mandir=/usr/share/man --infodir=/usr/share/info --exec_prefix=/usr --bindir=/usr/sbin --libexecdir=/usr/lib/squid --localstatedir=/var --sysconfdir=/etc/squid --enable-poll --enable-snmp --enable-removal-policies=heap,lru --enable-storeio=aufs,coss,diskd,null,ufs --enable-ssl --with-openssl=/usr/kerberos --enable-delay-pools --enable-linux-netfilter --with-pthreads --enable-basic-auth-helpers=LDAP,NCSA,PAM,SMB,SASL,MSNT --enable-ntlm-auth-helpers=SMB,winbind --enable-external-acl-helpers=ip_user,ldap_group,unix_group,wbinfo_group,winbind_group --enable-auth=basic,ntlm --with-winbind-auth-challenge --enable-useragent-log --enable-referer-log

    Altere as que voce precisar - leia o Makefile. Mas usar o slackdpkg é melhor ainda...


    Sds,

  11. #11
    Visitante

    Padrão Squid, autenticacao e proxy trasparente...

    entao gente boa!!!


    conseuig a parada...

    peguei um ncsa_nauth de um cara que se diz meu amigo (rs) e coloquei... ai tentei iniciar com um comando no squid para ele mostrar o que esta fazendo em quanto inicia... (inclusive esqueci e nao sei onde anotei) (alguem poderia lembrar?) e ai vi que faltava permissao em alguns diretorios... ai fui dando permissao e rolou.

    muito grato pelas dicas!!!

  12. #12

    Padrão Squid, autenticacao e proxy trasparente...

    Oh, escrevi uma documentação sobre Squid que pode vir a te ajudar:

    http://squid.linuxit.com.br


    Abraços!

  13. #13
    danillorios
    Visitante

    Padrão Squid, autenticacao e proxy trasparente...

    opa! valeu meu caro!