Squid no CentOS - Parte 2: Autenticação

Publicado por matheus ferreira cardoso em 07/08/2015

[ Hits: 4.962 ]

4 0

Denuncie Favoritos Indicar Impressora

Squid no CentOS - Parte 2: Autenticação

Primeiramente, olá. Meu nome é Matheus Ferreira, Analista de Sistemas, especialista em GNU/Linux.

Autenticação NCSA

1. Encontre o caminho do "ajudante de autenticação" NCSA:

# rpm ql squid | grep ncsa_auth$
/usr/lib64/squid/ncsa_auth

2. Bloqueando qualquer usuário que não tenha sido autenticado:

# vim /etc/squid/squid.conf

Coloque essa parte no início do arquivo:

auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/senhas
auth_param basic children 10
auth_param basic realm MUNIX LAB Acesso Restrito
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl autenticacao proxy_auth REQUIRED
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny !autenticacao
http_access allow ipsliberados expediente
http_access deny ipsbloqueados
http_access allow sitesliberados almoco
http_access deny sitesbloqueados
http_access deny urlsbloqueadas
http_access deny palavrasbloqueadas http_access deny extsbloqueadas
http_access allow localnet expediente
http_access allow localhost
http_access deny all

3. Criando os usuários para a autenticação NCSA no proxy:

# htpasswd -c /etc/squid/senhas usuario01
New password: <123456> Retype new password: <123456> Adding password for user usuario01

# htpasswd /etc/squid/senhas usuario02
New password: <123456> Retype new password: <123456> Adding password for user usuario02

# htpasswd /etc/squid/senhas usuario03
New password: <123456> Retype new password: <123456> Adding password for user usuario03

4. Reinicie o serviço squid:

# service squid restart

5. Monitore o acesso enquanto o mesmo é realizado:

# tail -f /var/log/squid/access.log

6. Criando uma lista de usuários liberados e uma lista de usuários bloqueados:

# vim /etc/squid/squid.conf

acl usuariosbloqueados proxy_auth "/etc/squid/usuariosbloqueados.txt"
acl usuariosliberados proxy_auth "/etc/squid/usuariosliberados.txt"
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports http_access deny CONNECT !SSL_ports
http_access deny !autenticacao
http_access allow usuariosliberados expediente
http_access allow ipsliberados expediente
http_access deny ipsbloqueados
http_access deny usuariosbloqueados
http_access allow sitesliberados almoco
http_access deny sitesbloqueados
http_access deny urlsbloqueadas
http_access deny palavrasbloqueadas
http_access deny extsbloqueadas
http_access allow localnet expediente
http_access allow localhost
http_access deny all

# vim /etc/squid/usuariosbloqueados.txt

usuario01

# vim /etc/squid/usuariosliberados.txt

usuario02

7. Reinicie o serviço squid:

# service squid restart

8. Teste o acesso: