Compilando o Squid com autenticação PAM
Nesse artigo vamos compilar o Squid habilitando alguns parâmetros interessantes, tal como o suporte a autenticação PAM, configurar algumas funcionalidades, tal como bloqueio de site por IP ou URL e criar um ambiente de autenticação via browser.
[ Hits: 106.347 ]
Por: Claudio Mercaldo de Almeida em 06/05/2005
Bloqueando sites por palavras e IPs
Vamos criar 3 arquivos básicos:
- /etc/squid/proibidos.conf
- /etc/squid/livres.conf
- /etc/squid/ipliberatudo.conf
Da criação:
# touch /etc/squid/proibidos.conf
# touch /etc/squid/livres.conf
# touch /etc/squid/ipliberatudo.conf
Agora vamos inserir o conteúdo nos arquivos criados. Você pode inserir os dados como quiser, via comando ou editor de textos.
Exemplo:
# vi /etc/squid/proibidos.conf
# Atualizada em 16/03/2005
#
# RADIO e MP3
97fm
98fm
televisao
ubmjei.t.muxa.cc
radio93
radio
radios
radiocidade
radioclick
termasrioantigo
transamerica
# Chat - Bate Papo
messenger
login.oscar.aol.com
login.icq.com
nossochat
webchat/
chat
## JOGOS
elifootdopapel
jogoscompletos
consolegameworld
pcgameworld
miniclip
16games
games
jogos
gamehall
gamespyarcade
mesadejogos
# PORNOGRAFIA
fotoalbumadulto
10000fotos
1000imagens
100juizobrasil
100topescorts
12babes
18post
1handed
20pics
É claro que você deve inserir muito mais dados. O bloqueio está sendo feito por palavras, então não existe a necessidade de colocar o endereço inteiro, a não ser em caso específicos como os endereços da Receita Federal e bancos.
# vi /etc/squid/livres.conf
sourceforge
huntergroup
classificado
catho
americanas
fetranspor
gestaoerh.com.br/assinante/
autodesk
michaelis
# Radio
radiodifusao
radiocidadao
radioamador
radiofrequencia
site_radio_cidadao
# Bancos
bbrassessoria.com.br
mqs.accesstage.com.br
http://www.tj.rj.gov.br/
http://www.bb.com.br
http://www.assediomoral.org
http://www.vt.fetranspor.com.br
http://www.webassociados.com.br
http://www.w3.org/TR/REC-html40
# Governo ou Receita Federal
ibge
feema
alerjln1
alerj
receita.fazenda.gov.br
Legislacao
LegisAssunto
receita.fazenda.gov.br
radiobras.gov.br
NOTA: Lembre-se que em alguns casos será necessário a liberação inteira pelo endereço, com em http://www.caixaeconomica.com.br/.
# vi /etc/squid/ipliberatudo.conf
10.5.1.9
10.5.3.10
10.5.4.4
Esses IP's serão considerados especiais e não será solicitada senha para eles no browser.
Continuando...
2. Qual a vantagem de utilizar o PAM?
3. Instalando os pacotes
4. Compilando o Squid
5. Configurando o Squid para execução
6. Executando o Squid pela primeira vez
7. Bloqueando sites por palavras e IPs
8. Execução por runlevel (/etc/init.d/squid start) - OPCIONAL
9. Testando e finalizando
Postgres e os Sistemas Alterdata
BackRE - Seu script de backup remoto
Monitoramento de Serviços e Servidores
Configurando o Apache para reconhecer arquivos DWG
Coletando informações direto do FIREBIRD via D.O.S. ou SHELL
Controle de clientes e acessos no Squid
Squid - Entendendo um pouco as configurações
Cara muito legal este artigo....... bem detalhado e bastante abrangente....
Muito bom! =D
Estava com problemas na hora de autenticar usuarios utilizando o LDAP, isso vai me ajudar bastante!
Muito obrigado!
Parabéns pelo artigo, super didático, prático e eficiente .......
Gerson Raymond
www.g2cinformatica.com
excelente... resolveu, mas só uma complementação... as permissões do arquido squid em /etc/init.d devem ser alteradas.
root@internet:/etc/init.d# /etc/init.d/squid stop
bash: /etc/init.d/squid: Permissão negada
root@internet:/etc/init.d# chmod 700 squid
depois de feita a alteração...
root@internet:/etc/init.d# /etc/init.d/squid stop
Stopping proxy server: (waiting..................done) squid.
root@internet:/etc/init.d# /etc/init.d/squid start
Starting proxy server: squid.
valeu !!! :)
Tentamos sempre fazer o melhor.....mas sempre passa alguma coisa...Obrigado!!
Att.
ClaudioM
Patrocínio
Destaques
Artigos
Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian
Conciliando o uso da ZRAM e SWAP em disco na sua máquina
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos
Dicas
Overclocking Permanente para Drastic no Miyoo Mini Plus
Problemas de chaves (/usr/share/keyrings) no Debian
Converter os repositórios Debian para o novo formato com as chaves
Tópicos
preciso saber aonde encontro pelomenos 5 mu online que tenha download ... (1)
Rede wifi com mesmo ip da rede eth (12)
Primeiras impressões do Debian 13 (3)
Top 10 do mês
-
Xerxes
1° lugar - 58.533 pts -
Fábio Berbert de Paula
2° lugar - 33.777 pts -
Buckminster
3° lugar - 18.625 pts -
Mauricio Ferrari
4° lugar - 12.957 pts -
Alberto Federman Neto.
5° lugar - 11.199 pts -
Sidnei Serra
6° lugar - 10.676 pts -
Daniel Lara Souza
7° lugar - 10.658 pts -
edps
8° lugar - 10.171 pts -
Diego Mendes Rodrigues
9° lugar - 9.346 pts -
Andre (pinduvoz)
10° lugar - 8.796 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
