SQUID autenticado - Bloqueando o acesso dos usuários por grupos

Esta matéria contempla o controle de acesso a INTERNET com a seguinte política: 3 grupos de acesso: grupo LIVRE - pode acessar qualquer site; grupo RESTRITO - pode acessar qualquer site com exceção dos que estiverem na lista dos bloqueados, grupo BLOQUEADO - que só pode acessar os sites que estiverem na lista dos liberados.

[ Hits: 133.230 ]

Por: Rogério Tonini em 01/11/2007


Criando as listas



Nesta fase iremos criar as listas de usuários com ACESSO a INTERNET, SITES BLOQUEADOS e SITES LIBERADOS.

Vamos para o diretório do SQUID:

# cd /etc/squid

Criei um diretório chamado listas:

# mkdir listas

Vamos para este diretório:

# cd listas

Criei os arquivos e inseri os usuários / sites:

# vim usr_livre - contém a relação dos usuários que possuem acesso a qualquer site da INTERNET e inclua o usuário user1.

# vim usr_restrito - contém a relação dos usuários que acessam os sites que não estiverem na lista dos bloqueados e inclua o usuário user2.

# vim usr_bloqueado - contém a relação dos usuários que acessam os sites que estiverem na lista dos liberados e inclua o usuário user3.

# vim url_bloqueado - contém a relação dos sites que estão bloqueados para os usuários do grupo usr_restrito, contendo o site .orkut.com.

# vim url_liberado - contém a relação dos sites que estão bloqueados para os usuários do grupo usr_bloqueado, contendo o site .uol.com.br.

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Criando as listas
   3. Configurando o SQUID
   4. Finalizando
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Fazendo controle no Proxy Squid por MAC ADDRESS

Squid autenticando em Windows 2003 com msnt_auth

Gerando e gerenciando relatórios mensais com o SARG

SQUID: Autenticação em banco de dados MySQL cruzando IP/MAC/USUÁRIO e SENHA

Administrando Squid pelo browser, bloquear e liberar máquinas por IP, login, palavras

  
Comentários
[1] Comentário enviado por adrianoturbo em 01/11/2007 - 08:20h

Sensacional seu artigo brother,bem simples e direto,sintetizou um Squid fácil de ser montado por qualquer usuário iniciante que queira trilhar esse fabuloso caminho chamado software livre.Boa pedida pra quem quer aplicar uma politica de segurança estável por zona numa pequena empresa.
Show de bola a sua frase :"não tenha medo, afinal as grandes cabeças pensantes não conseguiram seus objetivos logo na primeira tentativa" é desta forma que a comunidade Linux trabalha sem medo dos desafios ,na certeza que o difícil pode ser superado,vida longa ao Linux.

Boa sorte!
Abraço!

[2] Comentário enviado por valterrezendeeng em 02/11/2007 - 15:55h

Muito bom e concordo com o colega acima. este fica nos favoritos.

Parabens!!!!!!!!!
Valeu

[3] Comentário enviado por Edgleyson em 06/11/2007 - 13:15h

Meus sinceros parabens para você.
É raro se ver na net, artigos feitos de uma forma bem simples, clara e com o principal, detalhando cada passo a ser executado.
Seria bom se a galera que manja muito de linux, olhasse por esse lado e resolvessem fazer artigos e tutoriais com explicações passo a passo para os novatos se situarem.

Muito show seu artigo. Parabéns novamente.

[4] Comentário enviado por fajo em 07/11/2007 - 10:19h

Sem dúvida o artigo está muito muito muito bom!!!
Mas gostaria de saber se a autenticação poderia ser feita através do samba e não na abertura do navegador?

Abraço!!

[5] Comentário enviado por arlindom.correa em 07/11/2007 - 18:23h

?comentario=

Bem simples e objetivo. Legal tb o incentivo a comunidade, Parabéns!

[6] Comentário enviado por removido em 09/11/2007 - 21:36h

Sem dúvida um dos melhores artigos sobre squid que já vi...

Parabéns...

[7] Comentário enviado por royalflush em 18/12/2007 - 15:53h

Meus parabens!
muito bom mesmo,
tive estou montando um firewall nesse momento e o seu artigo vai ser muito util, assim q o firewall estiver no ar eu falo...

[8] Comentário enviado por spartac0s em 29/01/2008 - 08:57h

cara tentei faer isso no fedora e deu erro na linha 106 "Invalid Proxy Auth ACL 'acl usuarios proxy_auth REQUIRED' because no authentication schemes are fully configured"

me mando a resposta pelo meu e-mail igorsm2007@hotmail.com
Gostei muito me ajuda ae blz
t++

[9] Comentário enviado por Klotz em 21/02/2008 - 11:08h

Muito bom esse seu tutorial, apenas iria acrescentar ainda isto:

Adicionando o usuário squid:

useradd squid
passwd squid


Criando a pasta squid dentro de /var/cache

mkdir /var/cache/squid


E dando permissão para o usuário squid na pasta /var/cache/squid

chown squid:squid /var/cache/squid


E alterando o nível de permissão da pasta

chmod 777 /var/cache/squid



E dentro do arquivo squid.conf descomentar esta linha:

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd



Eh isto.

[10] Comentário enviado por ch2pra em 26/02/2008 - 16:21h

Muito bom esse tutorial nota dezzzzz!!!!!!!!!!

So tem um problema que eu não estou conseguindo resolver, esta muito lento para abrir a tela de login nas estações se alguem puder me ajudar mande um e-mail para cleber@powertrade.com.br

[11] Comentário enviado por danywelberthe em 18/03/2008 - 11:52h

cara bom tutorial me ajudou ,uito aq era oq eu estava procurando.
espero contar com a ajuda d vcs pois sou novo nesse mundo.
vlw.

[12] Comentário enviado por ricardoimlima em 26/08/2008 - 22:08h

Ola galera sou novato em linux instalei recentemente o ubuntu 8.04, estou adorando, porém, to querendo configurar o squid e nao consigo, estou com duvida quando chega na hora de configurar o squid.conf, por exemplo se eu quizesse configurar conforme seu tutorial, a duvida é como eu vou deixar o squid.conf, acrescento sua lista ou apago e deixo so a que vc criou.
estou usando este comando que peguei na net para configurar o squid, pois nao tava conseguindo com o VI
gksudo gedit /etc/squid/squid.conf
Por favor me ajudem.

[13] Comentário enviado por g0han em 13/10/2008 - 09:42h

rtonini, mesmo fazendo quase 1 ano já, seu tutorial foi de perfeita compreensão e solução para o que eu precisava!
Não poderia deixar de comentar e parabeniza-lo pelo artigo, que ja esta nos meus favoritos :D

valeu!

[14] Comentário enviado por jeff.jno em 07/02/2009 - 02:07h

Bem eu segui passo a passo esta configuração, mas estou com o seguinte problema.
Dentro do navegador quando configuro-o para autenticar simplesmente não acontece nada.

[15] Comentário enviado por jeff.jno em 07/02/2009 - 02:16h

eu preciso abrir a porta 3128 no iptables? redirecionar ela para a placa de rede interna ou rede exeterna?
Já até decorei esse conf... e sei que o problema não está no artigo, mas nao encontro o problema aqui na minha rede.
O compartilhamento de rede está ok. navego na internet no intanto sem nenhuma oposiçao do proxy quando coloco para autenticar nada acontece exceto que nao consigo navergar o endereco de da rede interna é 192.168.0.0 a placa do servidor proxy que esta ligada a interna é 192.168.0.254. A placa do servidor proxy que está ligada a internet é 10.1.1.2

[16] Comentário enviado por joseslei em 02/04/2009 - 23:16h

Otimo artigo, ainda essa semana testarei e colocarei o meu depoimento completo. Obigado...

[17] Comentário enviado por robsonsbrasil em 17/04/2009 - 17:17h

Amigo quando aplico ele bloqueia todo os ip da minha rede.

[18] Comentário enviado por vinicius_argolo em 17/06/2009 - 00:34h

Como eu faria para fazer grupos por controle de banda de downloads e uploads?
Ex:
Grupo 128, c/ 128 de dowload e 64 de upload
Grupo 256, c/ 256 de dowload e 128 de upload
Grupo 512, c/ 512 de dowload e 128 de upload

[19] Comentário enviado por pardalz em 05/10/2009 - 15:32h

vlw man! parabens

[20] Comentário enviado por diego17sg em 06/11/2012 - 13:30h

Ótimo artigo parabéns!

[21] Comentário enviado por regis.paixaojr em 26/12/2012 - 00:20h

Parabéns pelo artigo, achei o tutorial bem simples e fácil de entender. Me ajudou muito, pois estou iniciando conhecimentos em Squid.

[22] Comentário enviado por leo_suport em 19/09/2013 - 01:20h

Segui seu tutorial e tive sucesso, ele foi meu instrumento de consulta por algumas vezes, parabens por compartilhar,
e aproveitando o comentário, como criaria uma acl com sites que eu nao quisesse que passasse pelo proxy, se eu quiser por exemplo colocar site de bancos, e e-mail,
porque tenho tido problema, se puder me dar uma dica desde ja agradeço

[23] Comentário enviado por rtonini em 22/09/2013 - 12:20h

leo_suport fico feliz em saber q o meu tuto (apesar de velhinho) tenha ajudado, mas infelizmente não trabalho mais na área. Infelizmente não posso te ajudar.

Abraços.

[24] Comentário enviado por eijikumamoto em 19/08/2019 - 08:19h

Olá pessoal

O squid da empresa onde eu trabalho literalmente foi um ctrl+c, ctrl+v do squid deste tutorial. O antigo diretor só adicionou as URL dentro das regras e alguns usuários para autenticação. Daí quando eu tento criar uma regra para liberação de ips específicos na rede para uma aplicação de chamada de clientes e não consigo libera-los. Ah, ele não faz mais parte da empresa e não há documentação do que ele fez dentro das regras (nem comentários).
O que posso fazer para colocar esses ips específicos para passarem por fora do squid?

Obrigado a todos!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts