Squid com autenticação básica + Gerador de relatórios Sarg - Instalação e configuração

Nesse artigo, irei mostrar uma configuração básica do Squid com autenticação e histórico de acesso dos usuários usando Sarg, no Ubuntu.

[ Hits: 51.110 ]

Por: Alisson Lima em 02/07/2014


Squid



Instalação

Na primeira parte desse artigo, mostrarei a instalação do Squid através do terminal.

Digite:

# apt-get install squid3

Esse comando irá instalar o Squid 3 no Ubuntu.

Após completar a instalação, pelo terminal, vá a pasta etc e verifique se foi criada uma pasta com o nome squid3. Se sim, entre na pasta como superusuário.

Após entrar, você encontrará alguns arquivos, mas iremos configurar apenas o arquivo squid.conf. Se você abri-lo, vai encontrar vários comandos comentados. Por segurança, crie uma cópia de backup desse arquivo com o comando:

# cp squid.conf squid.conf.backup

Pronto, depois de fazer a cópia de backup, apague todas as linhas do squid.conf para começar a configuração do zero.

Configuração do arquivo squid.conf

Nessa parte do artigo, vou explicar cada linha do arquivo:

http_port 3128 :: Essa linha informa qual porta vai ser usada pelo servidor proxy.

Visible hostname [Nome do Servidor] :: Essa linha informa qual o nome do servidor que será apresentado ao usuário.

auth_param basic realm Para obter login e senha solicite o administrador da rede :: Essa linha apenas mostra ao usuário uma mensagem.

cache-access_log /var/log/squid3/access.log :: Esse comando configura o Squid para guardar o log de acesso dos usuários.

auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/passwd :: Essa linha informa qual o autenticador usado que, no caso, será o ncsa_auth, que é encontrado no caminho especificado no comando e o arquivo que será usado para guardar os dados de autenticação do usuário, esse arquivo será criado posteriormente.

acl password proxy_auth REQUIRED :: Essa ACL é designada para autenticação do usuário, onde é pego os dados do usuário digitados no browser e usado para autenticação.

http_acess allow password :: Essa ACL libera os usuários que foram autenticados corretamente.

http_acess deny all :: Essa ACL bloqueia acesso a tudo que não foi autenticado.

O arquivo

O arquivo squid.conf ficará com as seguintes linhas:

http_port 3128
Visible hostname [Nome do Servidor]
auth_param basic realm Para obter login e senha solicite o administrador da rede.
cache-access_log /var/log/squid3/access.log
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/passwd
acl password proxy_auth REQUIRED
http_acess allow password
http_acess deny all

Agora, vamos criar o arquivo que vai ser usado para autenticação:

# touch /etc/squid3/passwd

Pronto, com essas configurações, seu Squid já está apto pra funcionar corretamente. Agora, antes de tudo, execute o comando:

# squid3 -k reconfigure

Obs.: em qualquer modificação no arquivo de configuração, será preciso executar esse comando.

Vamos partir para o Sarg, que é uma ferramenta para visualização do histórico de navegação dos usuários do proxy.

    Próxima página

Páginas do artigo
   1. Squid
   2. Sarg
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Instalação do Squid com autenticação NTLM e Kerberos

Cache Full Squid + WebHTB

Gerando e gerenciando relatórios mensais com o SARG

Squid + SSL

Squid autenticado - Instalar e configurar

  
Comentários
[1] Comentário enviado por lenaz em 02/07/2014 - 08:42h

Muito bom. Parabens pelo trabalho!
Algum tempo atras esse artigo com certeza teria ajudado em meu TCC . haha

Apenas um dica: especifique que o arquivo de configuração fica no /etc/squid3/squid.conf
E que o do Sarg fica no /etc/sarg/sarg.conf
Alguns usuários podem não axa-lo se não estiver bem "mastigado" haha

E de novo, parabens !

[2] Comentário enviado por AlissonLima em 02/07/2014 - 08:50h

Oi, obrigado. Você tem publicado seu TCC em algum lugar, fiquei interessado, queria da uma lida porque estou pensando em fazer o meu TCC contendo alguma coisa sobre o Squid.

[3] Comentário enviado por AlissonLima em 02/07/2014 - 08:54h

:)

[4] Comentário enviado por lenaz em 02/07/2014 - 10:14h

AlissonLima, ainda não... mas estou pensado em publicar em algum lugar.
Assim q publicar, posto pra vc ;)

[5] Comentário enviado por AlissonLima em 02/07/2014 - 11:21h

Beleza, fiquei bastante interessado.

[6] Comentário enviado por vitoramadmartins em 18/12/2015 - 16:58h

ola! eu queria saber se o usuario logado ele pode logar em outro computador? eu to tentando como fazer pra o usuario nao consegui logar ao mesmo tempo em outro... nao fornecer a senha pros outros! se tiver ideia agradeco!

[7] Comentário enviado por viktur2711 em 13/06/2017 - 08:25h

Bom dia, estou tentando montar esse proxy basico utilizando o openSUSE Leap 42.2 64-bit, segui todos os passos, mas quando tento executar o comando "squid -k reconfigure" ele me devolve a seguinte mensagem:
linux-95yf:/usr/lib/squid # squid -k reconfigure
2017/06/13 08:19:46| /etc/squid/squid.conf:2 unrecognized: 'visible'
2017/06/13 08:19:46| /etc/squid/squid.conf:4 unrecognized: 'cache-access_log'

Segue meu squid.conf:
http_port 3128
visible hostname suse_proxy_teste
auth_param basic realm Para obter login e senha solicite o administrador da rede.
cache-access_log /var/log/squid/cache.log
auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd
acl password proxy_auth REQUIRED
http_access allow password
http_access deny all

Será que alguém consegue me ajudar ?

[8] Comentário enviado por fdenis em 26/06/2017 - 11:30h


[7] Comentário enviado por viktur2711 em 13/06/2017 - 08:25h

Bom dia, estou tentando montar esse proxy basico utilizando o openSUSE Leap 42.2 64-bit, segui todos os passos, mas quando tento executar o comando "squid -k reconfigure" ele me devolve a seguinte mensagem:
linux-95yf:/usr/lib/squid # squid -k reconfigure
2017/06/13 08:19:46| /etc/squid/squid.conf:2 unrecognized: 'visible'
2017/06/13 08:19:46| /etc/squid/squid.conf:4 unrecognized: 'cache-access_log'

Segue meu squid.conf:
http_port 3128
visible hostname suse_proxy_teste
auth_param basic realm Para obter login e senha solicite o administrador da rede.
cache-access_log /var/log/squid/cache.log
auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd
acl password proxy_auth REQUIRED
http_access allow password
http_access deny all

Será que alguém consegue me ajudar ?


Olá, talvez a linha visible_hostname, você tenha esquecido o "underline" e na linha cache_access_log também.
Espero que funcione.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts