|
Página 1 de 2
Nesse tutorial mostrarei como fazer a configuração do SQUID com autenticação nsca_auth (quando você abrir o browser na maquina cliente será pedido para que digite usuário e senha ). Essa configuração eu tive um certo trabalho para conseguir mais funciona tudo certo sem problemas.
A distribuição que usei para fazer esse tutorial é Mandriva 2006, não testei em outras mais possivelmente funcione tranqüilamente.
Requisito necessários:
Internet compartilhada com os outros computadores da rede;
Mandriva 2006 instalado com servidor;
Vamos a meter a mão na massa a partir de agora:
Primeiro vamos instalar o SQUID 2.5 STABLE completo (usarei a instalação por URPMI pois foi uma maneira mais fácil que encontrei e se saiu muito bem).
Digite no terminal como root (tudo será executador como root para evitar problemas de acesso
# urpmi squid
Feita a instalação vamos a configuração. Primeiro temos que copiar o arquivo nsca_auth para pasta lib este arquivo que é responsável pela autenticação
# cp /etc/squid/ncsa_auth /usr/bin/ncsa_auth
Feito a copia podemos começão a criar os arquivos que serão necessários para o nosso SQUID:
# touch /etc/squid/proibidos
# touch /etc/squid/acetotal
# touch /etc/squid/restrito
# touch /tec/squid/exceções
Explicação de cada arquivo criado:
proibidos – aqui será guardado o nome dos usuário que terão seus acessos restritos;
acetotal – aqui será guardado o nome dos usuário que terão acesso total sem as restrições (normalmente serão os patrões, gerentes, e malas : ) );
restrito – aqui será guardado as palavras que terão acesso restrito (notem que disse palavra e não a URL completa);
excecoes - aqui será guardado as palavras de exceções, se por exemplo você bloqueou a palavras sexo o usuário não poderá acessar o site sexo e saúde portanto terá que ser colocado em exceções a palavra sexoesaude para que se possa acessar este site
Depois de criado os arquivos será necessária a configuração do squid.conf arquivo que guarda as configurações do que o SQUID deve ou não fazer.
Vamos colocar o squid.conf existente com outro nome, para que possamos criar um novo que é mais fácil de se re-digitar e não corremos o risco de não dar certo se não funcionar é só voltar o antigo para o lugar.
#mv /etc/squid/squid.conf /etc/squid/squid.conf.old
Esse comando move o squid.conf para a mesma pasta só trocando de nome o arquivo.
Agora vamos a verdadeira chave da coisa a configuração do squid.conf
Usarei o mcedit por motivo de gosto mesmo acho os outros editores muito difícil de se trabalhar um outro editor que gosto também é o kate por ter um modo gráfico e ser legal para se estudar as configurações pois é de mais fácil identação
# mcedit /etc/squid/squid.conf
E a minha configuração ficou assim
http_port 3128
# a porta que o squid usa, 3128 é padrão
visible_hostname proxy # proxy é nome do micro na rede
ftp_user
Este endereço de e-mail está sendo protegido de spam, você precisa de Javascript habilitado para vê-lo
#usuário anônimo para ftp (indiferente)
######### para quem não sabe, cache é o armazenamento das páginas
# CACHE # abertas pelos usuários, afim de acelerar uma nova visita,
######### aumenta consideravelmente a velocidade de navegação
cache_mem 64 MB
# quantidade da cache usada na memória ram,
############## recomendo o uso de 1/4 da memória disponível
############## a não ser, que o micro seja utilizado para outras
############## funções.
#autenticação de usuario
auth_param basic children 15
auth_param basic realm ENTRE COM SEU LOGIN E SENHA, ESTE SERVIÇO É
UM PRIVILÉGIO E NÃO UM DIREITO, PORTANTO USE-O
COM RESPONSABILIDADE
auth_param basic credentialsttl 2 hours
auth_param basic program /usr/bin/ncsa_auth /etc/squid/S_passwd
maximum_object_size_in_memory 64 KB
maximum_object_size 700 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
#abaixo, o diretório onde o cache será armazenado em disco,
#recomendo a utilização deste diretório abaixo que é o padrão
# o número 5000 porque serão disponibilizados 5GB de espaço
# altere conforme as suas possibilidades.
cache_dir ufs /var/spool/squid 5000 16 256
refresh_pattern ^ftp: 15 2% 2280
refresh_pattern ^gother: 15 0% 2280
refresh_pattern . 15 20% 2280
cache_effective_user squid
########
# LOGS #
########
cache_access_log /var/log/squid/access.log
#########
# ACLs ##
#########
acl all src 0.0.0.0/0.0.0.0
# A acl permitidos são os IPs que não terão sua navegação restrita
acl permitidos src 192.168.0.5
acl localhost src 127.0.0.1/255.255.255.255
# A acl redelocal, são os demais micros, que terão a navegação restrita
# ajuste-a conforme a sua classe, se usa IPs 192, altere para 192.168.0.0/24
# O "/24" significa máscara 255.255.255.0
acl redelocal src 192.168.0.0/24
# Abaixo vem a indicação para o arquivo que conterá as palavras
# que não poderão conter nos sites que os usuários visitar.
# No arquivo exceções, haverá palavras que que anulam a proibição
# com por exemplo sexoesaude.
#AUTENTICAÇÃO
acl password proxy_auth REQUIRED
#acl que controla o acesso por usuarios
acl restrito proxy_auth "/etc/squid/restrito"
acl total proxy_auth "/etc/squid/acetotal"
acl proibidos url_regex "/etc/squid/proibidos"
acl excecoes url_regex "/etc/squid/excecoes"
# As ACLs a seguir, bloqueiam downloads pelas extensões dos arquivos.
# você adicionar novas extensões da mesma forma.
acl exe url_regex -i .exe
acl zip url_regex -i .zip
acl rar url_regex -i .rar
acl scr url_regex -i .scr
acl msi url_regex -i .msi
acl wmv url_regex -i .wmv
acl pif url_regex -i .pif
acl avi url_regex -i .avi
#acl para liberar o programa da Caixa
acl Safe_ports port 2631
http_access deny exe !excecoes
http_access deny zip !excecoes
http_access deny rar !excecoes
http_access deny scr !excecoes
http_access deny msi !excecoes
http_access deny wmv !excecoes
http_access deny pif !excecoes
http_access deny avi !excecoes
http_access allow total
http_access deny password proibidos !excecoes
http_access allow password excecoes
http_access deny password restrito !total
http_access deny password proibidos
http_access allow total
http_access allow Safe_ports
http_access allow redelocal
http_access deny all
# O Proxy transparente está comentado pois comigo não funcionou,
#mas se alguém quiser utilizar é só descomentar
#######################
# PROXY TRANSPARENTE ##
#######################
#httpd_accel_host virtual
#httpd_accel_port 80
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on
#######################
## FIM DO SQUID.CONF ##
#######################
|
| Obs.: O Proxy tranparente citado acima não funciona quando se usa autenticação existem maneiras de se usar mas não achei necessário pois se alguem retirar o proxy do browser não vai conseguir se conectar na internet |
|
