Squid com autenticação ncsa_auth no Mandriva 2006

_cabelo_

Nesse tutorial mostrarei como fazer a configuração do Squid com autenticação ncsa_auth (quando você abrir o browser na máquina cliente será pedido para que digite usuário e senha). Tive um certo trabalho para conseguir chegar à essa configuração, mas no final tudo funcionou sem problemas.

[ Hits: 54.469 ]

Por: fernando em 05/08/2006

0 0

Denuncie Favoritos Indicar Impressora

Os bloqueios

Vamos ao usuários que terão o acesso permitido:

# mcedit /etc/squid/acetotal

Coloque aqui dentro os usuários que podem acessar qualquer site (o seu usuário estará aqui dentro! Lógico ;) ).

Os meros mortais, usuários que terão acesso bloqueado em conteúdo indevido ao serviço deles:

# mcedit /etc/squid/proibidos

Usuário com acesso bloqueado!

# mcedit /etc/squid/restrito

Lista de sites que terão acesso proibido:

#acesso proibidos a sites que contenham essas palavras RADIO e MP3
97fm
98fm
televisao
ubmjei.t.muxa.cc
radio93
radio
radios
radiocidade
radioclick
termasrioantigo
transamerica

# Chat - Bate Papo
messenger
login.oscar.aol.com
login.icq.com
nossochat
webchat/
chat

## JOGOS
elifootdopapel
jogoscompletos
consolegameworld
pcgameworld
miniclip
16games
games
jogos
gamehall
gamespyarcade
mesadejogos

# PORNOGRAFIA
fotoalbumadulto
10000fotos
1000imagens
100juizobrasil
100topescorts
12babes
18post
1handed
20pics
# só sites bem conhecidos : )
# com toda certeza esta lista deve ser aumentada mais ai é por sua conta

# mcedit /etc/squid/excecoes
# Internos
sourceforge
huntergroup
classificado
catho
americanas
fetranspor
gestaoerh.com.br/assinante/
autodesk
michaelis

# Radio
radiodifusao
radiocidadao
radioamador
radiofrequencia
site_radio_cidadao

# Bancos
bbrassessoria.com.br
mqs.accesstage.com.br
http://www.tj.rj.gov.br/
http://www.bb.com.br
http://www.assediomoral.org
http://www.vt.fetranspor.com.br
http://www.webassociados.com.br
http://www.w3.org/TR/REC-html40

# Governo ou Receita Federal
ibge
feema
alerjln1
alerj
receita.fazenda.gov.br
Legislacao
LegisAssunto
receita.fazenda.gov.br
radiobras.gov.br

Existem alguns sites que talvez você tenha que liberar o endereço inteiro, como www.receitafederal.gov.br e outros.

Dica: Algumas extensões são bloqueadas, como aquelas que tenham um "?" no final. É só você colocar a extensão no arquivo de exceções e pronto.

PRONTO ACABOU! UFA! : )

Não se esqueça que agora você irá precisar colocar o proxy, os usuários e senhas em tudo que utilize internet. Ex: antivírus, MSN e outros programas que requerem atualização.

Página anterior Próxima página

Páginas do artigo

   1. Controle de acesso a internet com SQUID e autenticação ncsa_auth
   2. Configurando squid.conf
   3. Mais configurações para o Squid
   4. Os bloqueios
   5. Considerações Finais

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Squid - Entendendo um pouco as configurações

Automatic ACL Blocking List - Sistema automático de listas de bloqueio de ACLs

Corrigindo a falha "WARNING! Your cache is running out of filedescriptors" - Squid2.7STABLE9 Slackware 12

Integrando autenticação do Squid ao Active Directory

Proxy em paralelo com o mikrotik

Comentários

[1] Comentário enviado por mascarijunior em 05/08/2006 - 10:48h

Muito bom mesmo esse artigo ficou bem facil o entendimento.. :)

0 0

[2] Comentário enviado por Maycon Pires em 05/08/2006 - 13:58h

Curti permiti um controle bem maior de user/site acessado.
Show parabéns!

0 0

[3] Comentário enviado por _cabelo_ em 08/08/2006 - 10:00h

Valew Galera qualquer duvida é só perguntar blz

falow
_cabelo_

0 0

[4] Comentário enviado por gortux em 08/08/2006 - 11:12h

Ficou mto bom, mto mesmo
Mto bem elaborado e de fácil entendimento

Parabéns

0 0

[5] Comentário enviado por prandini em 08/08/2006 - 12:42h

Cara ficou muito bom
mto simples e pratico
parabens

0 0

[6] Comentário enviado por fabiomattes2011 em 10/08/2006 - 12:50h

Ae cabelo arrebento a boca do balão

0 0

[7] Comentário enviado por mascarijunior em 26/08/2006 - 11:13h

E aiii Cabelo, fiz aqui a config do meu squid.conf de acordo com seu artigo, fiz algumas alterações e complementei com algumas coisas ficou muito bom mesmo hein, falow pessoal

0 0

[8] Comentário enviado por lveridiana em 01/09/2006 - 10:02h

e como faço pra confihurar o squid pra esconder meu Ip na rede interna?

0 0

[9] Comentário enviado por NelsonMatrix em 16/09/2006 - 15:19h

Ola cabelo, me de uma ajuda, configurei como vc passou, no inicio até funcionou, mas eu não tinha configurado o compartilhamento de internet, depois configurei o compartilhamento com um nat, agora não consigo iniciar o squid, pode me dar uma mãozinha?

0 0

[10] Comentário enviado por _cabelo_ em 19/09/2006 - 15:22h

ai nelson provavelmente vc vai ter q fazer as configs do squid de novo eu tb fiz isso ja e dai eu tive que fazer as configs do squid novamente é sócopiar e colar o conteudo ou se tiver um q vc fez é só dar um "mv seu back-up /etc/squid" ele vai perguntar se deseja sobrescrever e é so sobrescrever e pronto pode iniciar

qq meu msn é ninguemimportante5@hotmail.com

0 0

[11] Comentário enviado por neto80 em 13/10/2006 - 17:32h

Cabelo meu brother ! muito obrigado, seu artigo foi super facil de entender, adorei..

agora to com uns probleminhas aqui

quando eu tento logar algum usuario na tela de autenticação ele nao loga, olhando o log do squid ele ta bloqueando o meu ip... o que podera ser?
te add no msn OK?

0 0

[12] Comentário enviado por jssandim em 04/11/2006 - 11:20h

Artigo muito bom cara!
me ajudou bastante!
Vlws!

0 0

[13] Comentário enviado por jcskull em 21/11/2006 - 08:01h

Parabéns...belo artigo.

0 0

[14] Comentário enviado por osvaldojr em 12/12/2006 - 10:41h

Parabéns, meu amigo estou começando agora em Linux e com este tutorial ficou claro e simples, mas tive um problema que ainda não consigo solucionar , todos os usuarios que não estão com acesso total não conseguem navegar ou melhor nem logar, sem acesso ao cache. O que seria isso .. Muito obrigado

0 0

[15] Comentário enviado por firedelphi em 10/01/2007 - 17:59h

Parabéns, eu só nao entendi uma coisa

#acl que controla o acesso por usuários
acl restrito proxy_auth "/etc/squid/restrito" (esta aqui esta autenticando o arquivo de palavras nao o usuarios que está no proibido)

acl proibidos url_regex "/etc/squid/proibidos" (esta aqui está bloqueando as urls com usuarios)

Porque nao é o inverso?

0 0

[16] Comentário enviado por robson..pba em 20/04/2007 - 16:48h

Cabelo Parabens pelo seu artigo, gostaria de falar que tenho um firewall com squid em dois clientes com base em seu artigo, eles ja estão rodando a uns 3 meses, porém surgim uma alteração ser feita.
Em uma empresa preciso centralizar o acesso de um unico computador com windows 2003 server e com autenticação de usuário, porém o Chefão que é quem esta no 2003 não quer que aparece para ele ter que autenticar e quer que os funcionarios que estiverem conectados na maquina dele via terminal service apareça a opção de autenticação.
Pelo pouco que entendi de squid, acho que isso não pode ser feito nesse caso, pois todas as conexões saem do mesmo ip do terminal service.

E o squid contrala por ip ou por usuário, meu pensamento esta correto?

O que fazer para resolver esse problema ?

Obrigado desde já

0 0

[17] Comentário enviado por vbiava em 17/05/2007 - 11:23h

E ai blz de artigo..

Mas cara sou novo no ramo do linux e não estou conseguindo altenticar nem uma máquino com proxy..
Por exemplo em meu servidor que é mandriva 2007 está rodando a Net normalmente, agora quando ativo o PROXY vem uma mensagem dizendo que o proxy esta recusando acesso. o que devo fazer....

0 0

[18] Comentário enviado por jpnet10 em 14/12/2007 - 15:39h

Dificuldade em criar usuário com htpasswd

Sou novato no linux , segui as orientacoes do tutorial mas o sistema nao cria usuarios com o comando acima.

Estou usando o Suse 10.3.

O Apache precisa estar rodando pra poder criar o usuario ?

Desde já agradeco... vlw

0 0

[19] Comentário enviado por flaviog em 30/04/2013 - 10:21h

Muito bom seu artigo.

Tenho um duvida se vc puder me ajudar.

Atualizei meu squid para a versao 3.2.
Usei o squid.conf que ja tinha da vesao anterior. Na linha que faz referencia a autenticação Teve uma mudança no nome do programa de autenticação.

na versao anterior: auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/usuarios_squid
na nova versao.....: auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/usuarios_ori

Ate ai tudo bem. O que esta pegando e ainda nao consegui econtrar e esta causando o problema é que ele nao loga se a senha ultrapassar 8 catacterer, ou seja, se eu cadastrar um usuario com a senha: 1234567890 nao loga de jeito nenhum. Ja olhei as configurações tanto do squid.conf quanto a configuração do apache tambem. E nao encontrei nada de anormal que esta causando isso. E na versao anterior logava normal.

Uso CentOS 6.4.

0 0