Re: Auxilio no Squid

[Leandro Costa Martins <leandro@profili.com.br>]

Vamos lá.

Aqui possuo o seguinte:

> Autenticando usuários

É um recurso bem interessante para controle pessoal de usuários. Isso
permite que você crie ACLs individuais e gere LOGs de qualidade bem
superior.


Existem diversos métodos de autenticação, sendo interessante averiguar
exatamente o que você irá precisar. Na maioria dos casos, o ncsa_auth
resolve o problema.



ncsa_auth



O ncsa_auth é a alternativa mais simples. Ele está disponível junto
com o squid e pode ser implementado rapidamente. É a solução ideal
para pequenas e média instalações e redes com arquitetura de grupo de
trabalho.



Editando o squid.conf



Procure pela seção que fala sobre autenticação (TAG:
authenticate_program) e insira as linhas:

 auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/
 auth_param basic children 5
 auth_param basic realm Digite seu Login




Criando um arquivo de senhas



O arquivo /etc/squid/passwd não existe por padrão. Para cria-lo vamos
fazer:

 # touch /etc/squid/passwd



Adicionando usuários



Para adicionar novos usuários basta fazer:

 # htpasswd /etc/squid/passwd USUARIO



e confirmar a senha duas vezes.


Nota: Dependendo da sua distribuição, o ncsa_auth pode estar em vários
lugares, como /usr/bin, /usr/sbin e assim por diante! Verifique onde
está a sua e coloque as linhas acima de acordo!


Quanto ao authenticate_children 5, é o suficiente se sua rede não é
muito grande. Mude o valor de acordo com suas necessidades.


Agora no meu caso, possuo uma ACL de rede_interna, onde todos dentro 
dessa faixa de ip terão q serem autenticados.

    acl rede_interna src 192.168.5.0/24
    acl rede_interna proxy_auth REQUIRED



Celio Arena escreveu:
> Eu to lendo esse material, na verdado to com tudo impresso.
> E tb com o Livro do Rubem E. Ferreira da Edtora novatec.
>
> Quanto a acl eu resolvi o problema, não sei te dizer o motivo exato, 
> pq eu removi tudo e digitei tudo na mão novamente, acho que era um 
> erro de espaçamento nas linhas ou algo do genero.
>
> Quanto ao resto, tem alguma ideia se pelo menos é possivel ? se for 
> possivel eu vou apanhando e seguindo em frente.
>
>
> Obrigado
> Celio
>
> Em 26/06/07, * Leandro Costa Martins* <leandro@profili.com.br 
> <mailto:leandro@profili.com.br>> escreveu:
>
>     Boa Tarde Celio.
>
>     Não vou te dar de bolo tudo, mas posso falar para você ler um tutorial
>     sobre o Squid, o mais completo que vi ate hj em português.
>
>     http://www.linuxman.pro.br/squid/ <http://www.linuxman.pro.br/squid/>
>
>     Abraços
>
>
>     Celio Arena escreveu:
>     > Olá, tenho algumas duvidas e necessito de auxilio.
>     >
>     > Utilizo um proxy transparente que esta funcionando sem problemas,
>     > possui duas Blacklists, uma para Pornografia e outra para possiveis
>     > conteudos de Spyware.
>     > Não quero que me deem a receita do bolo, nem nada assim, apenas
>     que me
>     > indiquem o caminho. To iniciando com Linux e normalmente um assunto
>     > leva a outro que leva a outro e por ai vai !!
>     > Hoje, minhas regras estão assim:
>     >
>     > Logo após "acl CONNECT method CONNETC":
>     >
>     >
>     > # Liberando um Ip fixo
>     > acl liberado src 10.0.0.2 <http://10.0.0.2> < http://10.0.0.2>
>     > http_access allow liberado
>     >
>     > # ACL para bloqueio de pornografia em sites de busca
>     > acl porno urlpath_regex -i "/etc/squid/porn.txt"
>     > http_access deny porno
>     >
>     > # ACL para bloqueio de Spyware
>     > acl spyware url_regex "/etc/squid/blacklistspy.txt"
>     > http_access deny spyware
>     >
>     > http_access allow manager localhost
>     > http_access deny manager
>     > http_access allow purge localhost
>     > http_access deny purge
>     > http_access deny !Safe_ports
>     > http_access deny CONNECT !SSL_ports
>     >
>     > http_access allow localhost
>     > http_access allow interna
>     > http_access deny all
>     >
>     > Só que não funciona, restartando o Squid, ele apresenta um erro na
>     > linha da acl de ip_fixo.
>     > Tentei fazer isso tb como um arquivo, mas não gerou um resultado
>     > positivo.
>     >
>     > Outra duvida.
>     > Quando a pagina é bloqueada ela vem em inglês e traz a msg de acesso
>     > negado, eu gostaria de personalizar essa pagina. Já sei que ela não
>     > vem junto com o Squid, mas tem algum meio de altera-la ?
>     >
>     > Outra duvida, gostaria se possivel que cada usuario ao tentar
>     acessar
>     > a internet tivesse um usuario e senha, eu hj tenho somente o
>     Squid em
>     > Linux, o resto do ambiente é windows.
>     > Gostaria de fazer isso de forma simples, algo como um arquivo de
>     texto
>     > dizendo que usuario X corresponde a senha Y e o squid iria verificar
>     > se o usuario apresentado bate com o arquivo, dai então amarrando o
>     > usuario X ao relatorio do Sarg que me é apresentado via Browser.
>     > Não sei se to viajando ou se existe uma maneira mais simples para se
>     > fazer isso.
>     >
>     > Fico no aguardo de criticas, sugestões e coisas do tipo.
>     >
>     > Grato mais uma vez
>     > Celio
>     >
>     > --
>     > Celio Arena
>     > Cel: 8586 0008
>     > Msn: extremebsd@msn.com <mailto:extremebsd@msn.com>
>     <mailto:extremebsd@msn.com <mailto:extremebsd@msn.com>>
>
>
>
>
> --
> Celio Arena
> Cel: 8586 0008
> Msn: extremebsd@msn.com <mailto:extremebsd@msn.com>