+ Responder ao Tópico



  1. 14-10-2003, 14:42 #1
    guardian_metal
    Visitante

    Padrão Procedimentos no squid

    Como eu faço para usar o squid autenticado?. Que configurações devo fazer. Meu squid.conf esta assim:

    "
    http_port 8080
    icp_port 0
    cache_mem 100 MB
    maximum_object_size 4096 KB
    cache_dir ufs /var/spool/squid 500 16 256
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    cache_store_log none
    emulate_httpd_log off
    connect_timeout 2 minutes
    acl all src 192.168.0.0/255.255.255.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
    acl porn url_regex "/etc/squid/porn"
    acl noporn url_regex "/etc/squid/noporn"
    http_access allow noporn all
    http_access deny porn all
    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    icp_access allow all
    miss_access allow all
    cache_mgr root@localhost
    cache_effective_user squid
    cache_effective_group squid
    visible_hostname localhost
    store_avg_object_size 4 KB
    httpd_accel_host virtual
    httpd_accel_port 8080
    httpd_accel_with_proxy on

    "
    Citação Citação
  2. 14-10-2003, 16:45 #2
    Abutre
    Visitante

    Padrão Procedimentos no squid

    Guardian,
    Comece tirando o Proxy transparente...


    http_port 8080
    icp_port 0
    cache_mem 100 MB
    maximum_object_size 4096 KB
    cache_dir ufs /var/spool/squid 500 16 256
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    cache_store_log none
    emulate_httpd_log off
    connect_timeout 2 minutes
    acl all src 192.168.0.0/255.255.255.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
    acl porn url_regex "/etc/squid/porn"
    acl noporn url_regex "/etc/squid/noporn"
    http_access allow noporn all
    http_access deny porn all
    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    icp_access allow all
    miss_access allow all
    cache_mgr root@localhost
    cache_effective_user squid
    cache_effective_group squid
    visible_hostname localhost
    store_avg_object_size 4 KB

    aqui, vc começará o que tem que segue abaixo
    tem um tutor molezinha...só seguir...

    Acesso através da autenticação do usuário:
    Esta forma de acesso permite que somente usuários cadastrados no servidor proxy poderão utilizá-lo para navegação. Quando for feito um pedido no navegador ele mostrará uma tela pedindo login e senha para acesso:

    OBS: O usuário e o login não precisam ser necessariamente os mesmos do usuário real.

    Para autenticar os usuários será necessário um programa que verifique se as informações estão corretas ou não, neste exemplo utilizaremos o ncsa_auth que esta no diretório /usr/lib/squid.

    Copie o arquivo para dentro do diretório /usr/bin/ com o comando:

    [root@localhost root]#cp /usr/lib/squid/ncsa_auth /usr/bin/



    Após a cópia do arquivo crie o arquivo onde ficarão a senhas dos usuários .

    O arquivo /etc/squid/squid_passwd deve ser criado com o comando htpasswd:

    Ex:

    [root@localhost]# htpasswd -c /etc/squid/squid_passwd joao



    Será pedida a senha e em seguida sua confirmação. Para inserir os outros usuários que terão acesso, será necessário retirar a opção -c e alterar o nome do usuário.

    Ex:

    [root@localhost]# htpasswd /etc/squid/squid_passwd pedro



    Feita a criação do arquivo onde ficarão as senhas e copiado o programa que autenticará, edite o arquivo squid.conf com o comando:


    [root@localhost root]#mcedit /etc/squid/squid.conf



    Procure pela entrada:

    # TAG: authenticate_program
    # Specify the command for the external authenticator. Such a
    # program reads a line containing "username password" and replies
    # "OK" or "ERR" in an endless loop. If you use an authenticator,
    # make sure you have 1 acl of type proxy_auth. By default, the
    # authenticator_program is not used.
    #
    # If you want to use the traditional proxy authentication,
    # jump over to the ../auth_modules/NCSA directory and
    # type:
    # % make
    # % make install
    #
    # Then, set this line to something like
    #
    # authenticate_program /usr/bin/ncsa_auth /usr/etc/passwd

    authenticate_program /usr/bin/ncsa_auth /etc/squid/squid_passwd <-insira esta linha





    A linha acima refere-se ao programa que irá autenticar assim como o arquivo que guardará as senhas dos usuários.

    Na sequência do arquivo insira a acl "acl password proxy_auth REQUIRED" no final como mostra o exemplo abaixo:

    #Recommended minimum configuration:
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
    acl password proxy_auth REQUIRED <- insira esta linha.





    O último passo a ser especificado para este tipo de configuração é a liberação do acesso através de senha.

    Ainda no arquivo procure pela entrada abaixo:

    # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
    #
    # And finally deny all other access to this proxy
    #http_access deny all <- comente esta linha.
    http_access allow password <- insira esta linha.

    Pressione F2 para salvar e F10 para sair do arquivo.

    As configurações necessárias para que o servidor squid requisite senhas já esta pronto.

    Utilize os comandos abaixo para iniciar o serviço do squid.

    [root@localhost root]# service squid stop ; service squid start


    Qualquer coisa, posta ae,

    Abutre
    Citação Citação
  3. 14-10-2003, 17:01 #3
    guardian_metal
    Visitante

    Padrão Procedimentos no squid

    Vou tentar e ver se funciona.

    Valeu por enquanto Abutre.
    Citação Citação



« Tópico Anterior | Próximo Tópico »