+ Responder ao Tópico



  1. #1

    Padrão Proxy autenticando usuários Linux, Windows XP e Windows 98

    Preciso fazer autenticação de usuários pelo NOME e SENHA individuais de cada um na minha rede.
    Quando o usuário for acessar a internet através do Firefox ou Internet Explorer, deve aparecer uma solicitação de USUÁRIO e SENHA para que ele possa fazer uso da internet.


    Atualmente a autenticação e o controle é feito pelo IP da máquina.


    Tenho uma rede com 45 USUÁRIOS e um SERVIDOR LINUX KURUMIN (DHCP, SQUID, APACHE, SARG e SAMBA).
    Vinte e cinco (25) usuários tem o Linux Kurumin como sistema operacional, quinze (15) tem o Windows XP e cinco tem o Windows 98 como sistema operacional.


    Gostaria que utilizar um software (gráfico de preferência) que fosse de uso bem prático para controle de Usuários, Senhas e Acessos.


    Grato...

  2. #2

    Padrão

    o proprio squid faz isso, basta vc usar o recurso de autenticacao, colocar no navegador pra utilizar o proxy, negar no squid acesso a tds os ips, e liberar somente os autenticados.

    Assim, quem nao estiver usando proxy no navegador, nao navega na net.... e se estiver usando o proxy no navegador, quando abrir ele, ira pedir usuario e senha.

  3. #3

    Padrão

    Ok, só não entendi como utilizar o Recurso de Autenticação do Squid.
    Vc poderia me explicar com mais detalhes?

  4. #4

    Padrão

    utilize no seu squid.conf

    auth_param basic program /usr/bin/ncsa_auth /etc/squid/passwd
    (programa de autenticacao)
    auth_param basic children 5
    auth_param basic realm Digite sua senha
    (mensagem que vc quer deixar na tela de login)
    auth_param basic credentialsttl 2 hours
    (tempo da seção)
    auth_param basic casesensitive off
    (desabilita o case sensitive)

  5. #5

    Padrão

    viu.... essa semana to montando um servidor desse tipo... com autenticacao de usuarios com niveis de acesso para a empresa que trabalho.
    Se quiser esperar, apos pronto, eu posto o squid.conf e a estrutura completa pra voce.

  6. #6

    Padrão

    Ok, gostaria sim de ver o seu squid.conf...

    Onde coloco essa estrutura de autenticação que vc me passou dentro do meu squid.conf?
    Como faço para cadastrar meus usuários e senhas?

    Desde já grato...
    Envio o meu squid.conf:


    http_port 3128 transparent
    visible_hostname servidor2

    cache_mem 512 MB
    maximum_object_size_in_memory 100 KB
    maximum_object_size 512 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /mnt/hda5 20000 64 1024
    cache_access_log /var/log/squid/access.log

    refresh_pattern ^ftp: 15 2% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    acl all src 0.0.0.0/0.0.0.0

    acl localhost src 127.0.0.1/255.255.255.255

    #LIBERAÇÃO DE SITES EM GERAL
    acl cmt src 192.168.0.57 192.168.0.24 192.168.0.45
    http_access allow cmt

    #ARQUIVO CONTENDO SITES QUE SÃO PROIBIDOS
    acl proibidos url_regex -i "/etc/squid/proibidos"
    http_access deny proibidos

    #ACL PARA BLOQUEIO DO MSN
    acl msn url_regex -i /gateway/gateway.dll
    http_access deny msn

    #SEM INTERNET
    acl sem_internet src 192.168.0.1 192.168.0.20 192.168.0.252 192.168.0.253 192.168.0.254 http_access deny sem_internet

    #BLOQUEIO DE ARQUIVOS POR EXTENSÃO
    acl video url_regex -i \.tar \.rar \.scr \.mov \.mpeg \.mp4 \.mpeg \.avi \.rmvb \.torrent \.ogg \.iso \.mp3 \.wav
    http_access deny video

    acl redelocal src 192.168.0.0/255.255.255.0
    http_access allow localhost
    delay_pools 1
    delay_class 1 2
    delay_access 1 allow redelocal
    http_access allow redelocal
    http_access deny all
    http_access allow all

  7. #7

    Padrão

    Ok, gostaria sim de ver o seu squid.conf...

    Onde coloco essa estrutura de autenticação que vc me passou dentro do meu squid.conf?
    Como faço para cadastrar meus usuários e senhas?

    Desde já grato...
    Envio o meu squid.conf:


    http_port 3128 transparent
    visible_hostname servidor2

    cache_mem 512 MB
    maximum_object_size_in_memory 100 KB
    maximum_object_size 512 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /mnt/hda5 20000 64 1024
    cache_access_log /var/log/squid/access.log

    refresh_pattern ^ftp: 15 2% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    acl all src 0.0.0.0/0.0.0.0

    acl localhost src 127.0.0.1/255.255.255.255

    #LIBERAÇÃO DE SITES EM GERAL
    acl cmt src 192.168.0.57 192.168.0.24 192.168.0.45
    http_access allow cmt

    #ARQUIVO CONTENDO SITES QUE SÃO PROIBIDOS
    acl proibidos url_regex -i "/etc/squid/proibidos"
    http_access deny proibidos

    #ACL PARA BLOQUEIO DO MSN
    acl msn url_regex -i /gateway/gateway.dll
    http_access deny msn

    #SEM INTERNET
    acl sem_internet src 192.168.0.1 192.168.0.20 192.168.0.252 192.168.0.253 192.168.0.254 http_access deny sem_internet

    #BLOQUEIO DE ARQUIVOS POR EXTENSÃO
    acl video url_regex -i \.tar \.rar \.scr \.mov \.mpeg \.mp4 \.mpeg \.avi \.rmvb \.torrent \.ogg \.iso \.mp3 \.wav
    http_access deny video

    acl redelocal src 192.168.0.0/255.255.255.0
    http_access allow localhost
    delay_pools 1
    delay_class 1 2
    delay_access 1 allow redelocal
    http_access allow redelocal
    http_access deny all
    http_access allow all

  8. #8

    Padrão

    como disse... essa semana estarei fazendo novamente meu proxy...

    mas atualmente esta assim:

    http_port 3128 transparent
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY
    cache_mem 128 MB
    maximum_object_size_in_memory 512 KB
    maximum_object_size 512 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /cache 20000 16 256
    cache_access_log /var/log/squid/access.log
    visible_hostname Proxy_Combat
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT
    http_access allow manager localhost
    http_access allow manager
    http_access allow purge localhost
    http_access allow purge
    http_access allow !Safe_ports
    http_access allow CONNECT !SSL_ports
    http_access allow localhost

    auth_param basic realm Monitoramento de Internet, Digite seu Login e Senha para Acessar!
    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
    acl superusers proxy_auth "/etc/squid/superusers"
    http_access allow superusers
    acl filhosvolney proxy_auth "/etc/squid/filhosvolney"
    acl filhosvolneysites url_regex -i "/etc/squid/filhosvolneysites"
    http_access deny filhosvolneysites
    http_access allow filhosvolney
    acl urls url_regex "/etc/squid/palavras"
    http_access deny urls
    acl autenticados proxy_auth REQUIRED
    acl vendedores proxy_auth "/etc/squid/vendedores"
    acl vendedoressites url_regex -i "/etc/squid/vendedoressites"
    http_access deny vendedores !vendedoressites
    http_access allow autenticados
    http_access deny all


    superusers é uma lista de usuarios que nao tem restricao, mas precisa se autenticar pra navegar

    meu arquivo de senhas é
    /etc/squid/passwd
    pra adicionar usuarios, use o comando:

    htpasswd -a /etc/squid/arquivodesenhas usuario [enter] (no meu caso era htpasswd -a /etc/squid/passwd usuario)

  9. #9

    Padrão

    Ok, vou tentar aplicar por aqui... de qualquer forma fico no aguarde do squid final...

    Até...

  10. #10

    Padrão Proxy autenticando usuários Linux, Windows XP e Windows 98

    Ola mande um end de email q eu te mando os conf para q vc entenda e possa adequar ao seu servidor.

  11. #11