Compilando o Squid com autenticação PAM

Nesse artigo vamos compilar o Squid habilitando alguns parâmetros interessantes, tal como o suporte a autenticação PAM, configurar algumas funcionalidades, tal como bloqueio de site por IP ou URL e criar um ambiente de autenticação via browser.

[ Hits: 105.365 ]

Por: Claudio Mercaldo de Almeida em 06/05/2005


Configurando o Squid para execução



Vamos configurar alguns itens no arquivo de configuração do Squid antes de executá-lo pela primeira vez.

Como o arquivo é um pouco extenso, vou colocar apenas as linhas que devem ser alteradas:

Comece com:

# vi /etc/squid/squid.conf

Vá devagar e tenha uma atenção especial para os caminhos (path's), pois estes são pontos fundamentais para esta configuração. O restante do arquivo não deve ser alterado.

# Configurações Básicas
http_port 3128
cache_mem 32 MB
cache_dir ufs /usr/var/cache 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
pid_filename /var/run/squid.pid

# Autenticação
auth_param basic program /etc/squid/pam_auth
auth_param basic children 5
auth_param basic realm Debian Proxy Server - Digite Nome e Senha Para Acesso
auth_param basic credentialsttl 2 hours

# Neste ponto colocar abaixo das ACL´S
# Habilitar FTP

acl ftp port 21
http_access allow ftp

# Proibir acesso destes IP's
acl proibir_ip src 10.5.1.7 10.5.1.12
http_access deny proibir_ip

# Bloqueia extensões
acl mp3 url_regex -i .*\.mp3$
http_access deny mp3

acl mp4 url_regex -i .*\.mp4$
http_access deny mp4

acl mpg url_regex -i .*\.mpg$
http_access deny mpg

# Recomendações mínimas (após as ACL's)
acl blockedsites url_regex -i "/etc/squid/proibidos.conf"
acl unblockedsites url_regex -i "/etc/squid/livres.conf"
acl liberatudo src "/etc/squid/ipliberatudo.conf"

# Finalizando (fica quase no final do arquivo)
http_access allow liberatudo
http_access deny blockedsites !unblockedsites
http_access allow password !liberatudo
http_access deny all

Salve o arquivo e vamos para o próximo passo...

Página anterior     Próxima página

Páginas do artigo
   1. Mas o que é PAM?
   2. Qual a vantagem de utilizar o PAM?
   3. Instalando os pacotes
   4. Compilando o Squid
   5. Configurando o Squid para execução
   6. Executando o Squid pela primeira vez
   7. Bloqueando sites por palavras e IPs
   8. Execução por runlevel (/etc/init.d/squid start) - OPCIONAL
   9. Testando e finalizando
Outros artigos deste autor

Configurando o Apache para reconhecer arquivos DWG

Coletando informações direto do FIREBIRD via D.O.S. ou SHELL

Postgres e os Sistemas Alterdata

Monitoramento de Serviços e Servidores

BackRE - Seu script de backup remoto

Leitura recomendada

Squid - Autenticação e controle de acesso a base de dados Firebird

Autenticando Squid utilizando MySQL

Squid autenticado no Active Directory com Winbind

Configurando o Squid no Slackware

Criando delay pools (Proxy/Squid)

  
Comentários
[1] Comentário enviado por cleitão em 07/08/2006 - 16:45h

Cara muito legal este artigo....... bem detalhado e bastante abrangente....

[2] Comentário enviado por shadowslicer em 15/02/2007 - 18:02h

Muito bom! =D

Estava com problemas na hora de autenticar usuarios utilizando o LDAP, isso vai me ajudar bastante!

Muito obrigado!

[3] Comentário enviado por cmercaldo em 15/10/2007 - 16:16h

Espero ter ajudado!!

[4] Comentário enviado por gersonraymond em 05/05/2008 - 07:12h

Parabéns pelo artigo, super didático, prático e eficiente .......

Gerson Raymond
www.g2cinformatica.com

[5] Comentário enviado por ramonpqdt em 28/11/2010 - 19:41h

excelente... resolveu, mas só uma complementação... as permissões do arquido squid em /etc/init.d devem ser alteradas.

root@internet:/etc/init.d# /etc/init.d/squid stop
bash: /etc/init.d/squid: Permissão negada
root@internet:/etc/init.d# chmod 700 squid
depois de feita a alteração...

root@internet:/etc/init.d# /etc/init.d/squid stop
Stopping proxy server: (waiting..................done) squid.
root@internet:/etc/init.d# /etc/init.d/squid start
Starting proxy server: squid.

valeu !!! :)


[6] Comentário enviado por cmercaldo em 28/11/2010 - 20:12h

Tentamos sempre fazer o melhor.....mas sempre passa alguma coisa...Obrigado!!

Att.
ClaudioM


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts