+ Responder ao Tópico



  1. 21-12-2003, 00:59 #1
    erivss
    Visitante

    Padrão Autenticação com squid

    olá pessoal do forim underlinux.
    gostaria de saber passo a passo como posso fazer para minhas estações clientes autenticarem na meu proxy transparente.
    o proxy já esta funcionando, gostaria apenas de criar um nivel de acesso.


    obr a todos :!: :?:
    Citação Citação
  2. 21-12-2003, 01:14 #2
    replicante
    Visitante

    Padrão Autenticação com squid

    sinto lhe dizer isso mas.... heheh... proxy transparente não autentica, vc ia ter que transforma-lo em normal mesmo... setar micro a micro o proxy.

    ae as regras são assim: (vai um pedaço da apostila q eu e um amigo meu fizemos, se vc quizer ela inteira passa teu mail q eu mando :-) )

    - - - - -- - -- - - - -- - - - - -- - - - - -- - - - - - -- - - - - -- - - - -

    NCSA

    Agora vamos instalar o NCSA. A instalaçao do NCSA não é obrigatória para o funcionamento do Squid, mas muitas vezes vc pode acabar precisando.

    Você vai precisar do HTPASSWD, se vc tiver o Apache instalado ele provavelmente já vai estar istalado também. Ele normalmente fica dentro de /usr/bin/ ou /usr/sbin, caso você não o tenha mesmo pegue-o em:

    * HTPASSWD http://www.squid-cahe.org/related-software.html

    Na pasta onde o Squid foi descompactado entre no diretório:

    # cd helpers/basic_auth/NCSA

    Compile o NCSA agora:

    # make

    # make install

    Copie o autenticador para a pasta de binários do Squid:

    # cp ncsa_auth /usr/local/squid/bin

    Agora temos que editar o arquivo squid/etc/squid.conf

    # vi /usr/local/squid/etc/squid.conf

    Siga até a linha onde está:

    #auth_param basic program <uncomment and complete this line>

    Subistitua e descomente por:

    auth_param basic program /usr/local/squid/bin/ncsa_auth /usr/local/squid/etc/passwd

    Descomente também esta linha, ela define o número de autenticações simultaneas:

    auth_param basic children 5

    Agora vamos configurar os usuários que poderão ter acesso ao Squid, agora o negocio começa a ficar mais legal! :-)

    Primeiro temos que criar o arquivo passwd na pasta squid/etc, como foi especificado dentro do squid.conf. Os usuários e as senhas vão ficar dentro do passwd. Na primeira vez que você for usá-lo deve ser assim:

    # htpasswd -c passwd usuário

    Nas vezes seguintes use assim:

    # htpasswd passwd usuário

    Caso queira alterar a senha de algum usuário é só dar o mesmo comando com o nome do usuário que voce quer alterar a senha.

    Esses usuários devem estar dentro de uma lista onde vc vai dizer que tipo de permissão ele vai ter, aqui vou criar duas listas uma com acesso total e uma que bloqueia porno e multimedia (mp3, mov, mpeg, mpg, avi). Se vc for fazer um Squid em um lugar onde cada usuário tem o seu computador não acho muito necessario criar autenticação. Acho mais interessante usar essa configuração em algum lugar onde as pessoas trocam muito de computador e tem alguns niveis de permissão diferentes.

    Voltando a explicação... Vc vai ter 2 arquivos que vão ficar dentro de squid/etc/listas, um arquivo sera o auto e o outro o noauto. A cada usuário que vc criar vc terá que adiciona-lo ou em auto que serão os users que poderão fazer de tudo na internet ou no arquivo noauto que são os "mortais". Eu acho q seria um saco ficar adicionando user por user entao fiz este script que ajuda um pouco na hora de fazer os cadastros.

    Acls de Autenticação

    Agora é necessário criar as acls para que o Squid peça a senha. A pré-configuração já foi feita, que era a parte se setar o NCSA dentro do squid.conf e criar os usuários.

    Eu vou fazer assim, como vc já conseguiu entender um pouco de acl depois de chegar até aqui entao eu vou colocar as regras todas aqui em baixo com um comentário na frente explicando o que ela faz, acho que fica mais dinamico.

    No arquivo squid.conf:

    # Acls
    acl diretoria src 192.168.100.1 192.168.100.2
    acl auto proxy_auth "/usr/local/squid/etc/listas/auto"
    acl noauto proxy_auth "/usr/local/squid/etc/listas/noauto"
    acl mult urlpath_regex .mp3$ .mpeg$ .mpg$ .mov$ .avi$
    acl noporn url_regex "/usr/local/squid/etc/listas/noporn"
    acl porn url_regex "/usr/local/squid/etc/listas/porn"

    # Regras
    http_access allow diretoria # A diretoria tem computadores pessoais entao nao precisa logar, acesso total
    http_access allow auto # Faz com que quem tenha a senha de permissao total tenha net sem passas por outras acls
    http_access deny noauto # Vai fazer com que quem esteja na lista noauto tenha que passar pelas acls abaixo
    http_access deny mult # Proibe acesso aos tipos de arquivos setados
    http_access allow noporn # Libera lista de palavras que parecem porno mas naum sao
    http_access deny porn # Segura sites com pornografia
    http_access allow all # O que não ficar preso nas regras acima pode ser usado


    hehehe... é grande mas é isso ae... isso é no squid-2.5, mas é de fácil adptação, mas se bem que ta na hora de atulizar já! hehe

    falow,
    Citação Citação
  3. 28-02-2004, 16:20 #3
    MarceloRibeiro
    Visitante

    Padrão Instalando NCSA

    Pessoal,

    Eu fiz o make e depois o make install como o artigo abaixo pede mas ele retorna o seguinte erro:

    "make *** no targets especified and no makefile found. stop"

    o que estou fazendo de errado?

    Obrigado!

    Marcelo Ribeiro
    Citação Citação



« Tópico Anterior | Próximo Tópico »