Vamos lá.
Aqui possuo o seguinte:
> Autenticando usuários
É um recurso bem interessante para controle pessoal de usuários. Isso
permite que você crie ACLs individuais e gere LOGs de qualidade bem
superior.
Existem diversos métodos de autenticação, sendo interessante averiguar
exatamente o que você irá precisar. Na maioria dos casos, o ncsa_auth
resolve o problema.
ncsa_auth
O ncsa_auth é a alternativa mais simples. Ele está disponível junto
com o squid e pode ser implementado rapidamente. É a solução ideal
para pequenas e média instalações e redes com arquitetura de grupo de
trabalho.
Editando o squid.conf
Procure pela seção que fala sobre autenticação (TAG:
authenticate_program) e insira as linhas:
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/
auth_param basic children 5
auth_param basic realm Digite seu Login
Criando um arquivo de senhas
O arquivo /etc/squid/passwd não existe por padrão. Para cria-lo vamos
fazer:
# touch /etc/squid/passwd
Adicionando usuários
Para adicionar novos usuários basta fazer:
# htpasswd /etc/squid/passwd USUARIO
e confirmar a senha duas vezes.
Nota: Dependendo da sua distribuição, o ncsa_auth pode estar em vários
lugares, como /usr/bin, /usr/sbin e assim por diante! Verifique onde
está a sua e coloque as linhas acima de acordo!
Quanto ao authenticate_children 5, é o suficiente se sua rede não é
muito grande. Mude o valor de acordo com suas necessidades.
Agora no meu caso, possuo uma ACL de rede_interna, onde todos dentro
dessa faixa de ip terão q serem autenticados.
acl rede_interna src 192.168.5.0/24
acl rede_interna proxy_auth REQUIRED
Celio Arena escreveu:
Eu to lendo esse material, na verdado to com tudo impresso.
E tb com o Livro do Rubem E. Ferreira da Edtora novatec.
Quanto a acl eu resolvi o problema, não sei te dizer o motivo exato,
pq eu removi tudo e digitei tudo na mão novamente, acho que era um
erro de espaçamento nas linhas ou algo do genero.
Quanto ao resto, tem alguma ideia se pelo menos é possivel ? se for
possivel eu vou apanhando e seguindo em frente.
Obrigado
Celio
Em 26/06/07, * Leandro Costa Martins* <[EMAIL PROTECTED]
<mailto:[EMAIL PROTECTED]>> escreveu:
Boa Tarde Celio.
Não vou te dar de bolo tudo, mas posso falar para você ler um tutorial
sobre o Squid, o mais completo que vi ate hj em português.
http://www.linuxman.pro.br/squid/ <http://www.linuxman.pro.br/squid/>
Abraços
Celio Arena escreveu:
> Olá, tenho algumas duvidas e necessito de auxilio.
>
> Utilizo um proxy transparente que esta funcionando sem problemas,
> possui duas Blacklists, uma para Pornografia e outra para possiveis
> conteudos de Spyware.
> Não quero que me deem a receita do bolo, nem nada assim, apenas
que me
> indiquem o caminho. To iniciando com Linux e normalmente um assunto
> leva a outro que leva a outro e por ai vai !!
> Hoje, minhas regras estão assim:
>
> Logo após "acl CONNECT method CONNETC":
>
>
> # Liberando um Ip fixo
> acl liberado src 10.0.0.2 <http://10.0.0.2> < http://10.0.0.2>
> http_access allow liberado
>
> # ACL para bloqueio de pornografia em sites de busca
> acl porno urlpath_regex -i "/etc/squid/porn.txt"
> http_access deny porno
>
> # ACL para bloqueio de Spyware
> acl spyware url_regex "/etc/squid/blacklistspy.txt"
> http_access deny spyware
>
> http_access allow manager localhost
> http_access deny manager
> http_access allow purge localhost
> http_access deny purge
> http_access deny !Safe_ports
> http_access deny CONNECT !SSL_ports
>
> http_access allow localhost
> http_access allow interna
> http_access deny all
>
> Só que não funciona, restartando o Squid, ele apresenta um erro na
> linha da acl de ip_fixo.
> Tentei fazer isso tb como um arquivo, mas não gerou um resultado
> positivo.
>
> Outra duvida.
> Quando a pagina é bloqueada ela vem em inglês e traz a msg de acesso
> negado, eu gostaria de personalizar essa pagina. Já sei que ela não
> vem junto com o Squid, mas tem algum meio de altera-la ?
>
> Outra duvida, gostaria se possivel que cada usuario ao tentar
acessar
> a internet tivesse um usuario e senha, eu hj tenho somente o
Squid em
> Linux, o resto do ambiente é windows.
> Gostaria de fazer isso de forma simples, algo como um arquivo de
texto
> dizendo que usuario X corresponde a senha Y e o squid iria verificar
> se o usuario apresentado bate com o arquivo, dai então amarrando o
> usuario X ao relatorio do Sarg que me é apresentado via Browser.
> Não sei se to viajando ou se existe uma maneira mais simples para se
> fazer isso.
>
> Fico no aguardo de criticas, sugestões e coisas do tipo.
>
> Grato mais uma vez
> Celio
>
> --
> Celio Arena
> Cel: 8586 0008
> Msn: [EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>
<mailto:[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>>
--
Celio Arena
Cel: 8586 0008
Msn: [EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
