Há inúmeras formas de fazer proxy autenticado com o Squid. Vou mostrar a mais simples que conheço. Considero que você já tem o Squid instalado. Se não tiver e precisar de ajuda veja no link abaixo o artigo que escrevi no site da Linux Magazine.
Pois bem, o primeiro passo é instalar o programa que vai administrar os usuários e senha. Esse programa server para criar usuários e senhas para os mais variados sistemas, não só o Squid.
# apt-get install apache2-utils
Agora precisamos criar o arquivo de senha.
# htdigest /etc/squid3/passwd "Ricardo Lino Olonca" ricardo
Adding user ricardo in realm Ricardo Lino Olonca
New password:
Re-type new password:
Digite e confirme a senha.
Explicando o comando:
- htdigest = Programa.
- /etc/squid3/passwd = Arquivo de senha.
- "Ricardo Lino Olonca" = Qualquer comentário sobre o usuário.
- ricardo = login.
Agora abra o arquivo de configuração do Squid.
# vi /etc/squid3/squid.conf
Adicione as seguintes abaixo.
auth_param digest program /usr/lib/squid3/digest_file_auth -c /etc/squid3/passwd
Essa linha diz que a autenticação será do modo digest, usando o programa digest_file_auth. O arquivo de senha é o passwd.
auth_param digest realm Login
O texto "Login" vai aparecer na tela de autenticação
auth_param digest children 50
O número de processos de autenticação
acl usuarios_autenticados proxy_auth REQUIRED
Aqui informamos que a ACL chamada usuarios_autenticados é requerida
http_access allow usuarios_autenticados
Aqui permitimos os usuários autenticados
http_access deny all
Bloqueamos os demais usuários.
Esse é só um exemplo de configuração. Há muitas outras formas de autenticação, como NTLM, Samba, Kerberos, etc.
Nenhum comentário:
Postar um comentário