Compilando o Squid com autenticação PAM

cmercaldo

Nesse artigo vamos compilar o Squid habilitando alguns parâmetros interessantes, tal como o suporte a autenticação PAM, configurar algumas funcionalidades, tal como bloqueio de site por IP ou URL e criar um ambiente de autenticação via browser.

[ Hits: 105.817 ]

Por: Claudio Mercaldo de Almeida em 06/05/2005

0 0
Denuncie   Favoritos   Indicar   Impressora

Configurando o Squid para execução



Vamos configurar alguns itens no arquivo de configuração do Squid antes de executá-lo pela primeira vez.

Como o arquivo é um pouco extenso, vou colocar apenas as linhas que devem ser alteradas:

Comece com:

# vi /etc/squid/squid.conf

Vá devagar e tenha uma atenção especial para os caminhos (path's), pois estes são pontos fundamentais para esta configuração. O restante do arquivo não deve ser alterado.

# Configurações Básicas
http_port 3128
cache_mem 32 MB
cache_dir ufs /usr/var/cache 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
pid_filename /var/run/squid.pid

# Autenticação
auth_param basic program /etc/squid/pam_auth
auth_param basic children 5
auth_param basic realm Debian Proxy Server - Digite Nome e Senha Para Acesso
auth_param basic credentialsttl 2 hours

# Neste ponto colocar abaixo das ACL´S
# Habilitar FTP
acl ftp port 21
http_access allow ftp

# Proibir acesso destes IP's
acl proibir_ip src 10.5.1.7 10.5.1.12
http_access deny proibir_ip

# Bloqueia extensões
acl mp3 url_regex -i .*\.mp3$
http_access deny mp3

acl mp4 url_regex -i .*\.mp4$
http_access deny mp4

acl mpg url_regex -i .*\.mpg$
http_access deny mpg

# Recomendações mínimas (após as ACL's)
acl blockedsites url_regex -i "/etc/squid/proibidos.conf"
acl unblockedsites url_regex -i "/etc/squid/livres.conf"
acl liberatudo src "/etc/squid/ipliberatudo.conf"

# Finalizando (fica quase no final do arquivo)
http_access allow liberatudo
http_access deny blockedsites !unblockedsites
http_access allow password !liberatudo
http_access deny all

Salve o arquivo e vamos para o próximo passo...

Página anterior     Próxima página

Páginas do artigo
   1. Mas o que é PAM?
   2. Qual a vantagem de utilizar o PAM?
   3. Instalando os pacotes
   4. Compilando o Squid
   5. Configurando o Squid para execução
   6. Executando o Squid pela primeira vez
   7. Bloqueando sites por palavras e IPs
   8. Execução por runlevel (/etc/init.d/squid start) - OPCIONAL
   9. Testando e finalizando
Outros artigos deste autor

BackRE - Seu script de backup remoto

Monitoramento de Serviços e Servidores

Configurando o Apache para reconhecer arquivos DWG

Coletando informações direto do FIREBIRD via D.O.S. ou SHELL

Postgres e os Sistemas Alterdata

Leitura recomendada

Squid autenticado no Active Directory com Winbind

Servidor proxy (Squid)

Identificando usuários Squid com o IDENTD

Squid com autenticação ncsa_auth no Mandriva 2006

Squid balanceado com LVS

  
Comentários
[1] Comentário enviado por cleitão em 07/08/2006 - 16:45h

Cara muito legal este artigo....... bem detalhado e bastante abrangente....

[2] Comentário enviado por shadowslicer em 15/02/2007 - 18:02h

Muito bom! =D

Estava com problemas na hora de autenticar usuarios utilizando o LDAP, isso vai me ajudar bastante!

Muito obrigado!

[3] Comentário enviado por cmercaldo em 15/10/2007 - 16:16h

Espero ter ajudado!!

[4] Comentário enviado por gersonraymond em 05/05/2008 - 07:12h

Parabéns pelo artigo, super didático, prático e eficiente .......

Gerson Raymond
www.g2cinformatica.com

[5] Comentário enviado por ramonpqdt em 28/11/2010 - 19:41h

excelente... resolveu, mas só uma complementação... as permissões do arquido squid em /etc/init.d devem ser alteradas.

root@internet:/etc/init.d# /etc/init.d/squid stop
bash: /etc/init.d/squid: Permissão negada
root@internet:/etc/init.d# chmod 700 squid
depois de feita a alteração...

root@internet:/etc/init.d# /etc/init.d/squid stop
Stopping proxy server: (waiting..................done) squid.
root@internet:/etc/init.d# /etc/init.d/squid start
Starting proxy server: squid.

valeu !!! :)


[6] Comentário enviado por cmercaldo em 28/11/2010 - 20:12h

Tentamos sempre fazer o melhor.....mas sempre passa alguma coisa...Obrigado!!

Att.
ClaudioM


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Como gerar qualquer emoji ou símbolo unicode a partir do seu teclado

Instalar e Configurar o Slackware Linux em 2025

Como configurar os repositórios do apt no Debian 12 em 2025

Passkeys: A Evolução da Autenticação Digital

Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla

Dicas

Configurando o Conky para iniciar corretamente no sistema

3 configurações básicas que podem melhorar muito a sua edição pelo editor nano

Como colorir os logs do terminal com ccze

Instalação Microsoft Edge no Linux Mint 22

Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado

Tópicos

Preciso atualizar o Vim [RESOLVIDO] (8)

QUERO REVIVER UM COMPUTADOR ANTIGO, MAS TIVE PROBLEMAS COM OS LINUX QU... (9)

meu linux congela [RESOLVIDO] (4)

firefox nao guarda meus logins nos sites (1)

Instalar debian testing (13) "por cima" do debian 12 (2)

Top 10 do mês

Scripts

[Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

[C/C++] Alucard - scan de redes defensivo

[Outros] Dicas e truques Matematica Básica

[C/C++] reverse shell na marra!

[C/C++] criptografia de modo simples

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: