sexta-feira, 12 de fevereiro de 2016

Autenticação simples no proxy Squid

Há inúmeras formas de fazer proxy autenticado com o Squid. Vou mostrar a mais simples que conheço. Considero que você já tem o Squid instalado. Se não tiver e precisar de ajuda veja no link abaixo o artigo que escrevi no site da Linux Magazine.


Pois bem, o primeiro passo é instalar o programa que vai administrar os usuários e senha. Esse programa server para criar usuários e senhas para os mais variados sistemas, não só o Squid.

# apt-get install apache2-utils

Agora precisamos criar o arquivo de senha.

# htdigest /etc/squid3/passwd "Ricardo Lino Olonca" ricardo
Adding user ricardo in realm Ricardo Lino Olonca
New password:
Re-type new password:

Digite e confirme a senha.

Explicando o comando:


  • htdigest = Programa.
  • /etc/squid3/passwd = Arquivo de senha.
  • "Ricardo Lino Olonca" = Qualquer comentário sobre o usuário.
  • ricardo = login.

Agora abra o arquivo de configuração do Squid.

# vi /etc/squid3/squid.conf

Adicione as seguintes abaixo.

auth_param digest program /usr/lib/squid3/digest_file_auth -c /etc/squid3/passwd

Essa linha diz que a autenticação será do modo digest, usando o programa digest_file_auth. O arquivo de senha é o passwd.

auth_param digest realm Login

O texto "Login" vai aparecer na tela de autenticação

auth_param digest children 50

O número de processos de autenticação

acl usuarios_autenticados proxy_auth REQUIRED

Aqui informamos que a ACL chamada usuarios_autenticados é requerida

http_access allow usuarios_autenticados

Aqui permitimos os usuários autenticados

http_access deny all

Bloqueamos os demais usuários.

Esse é só um exemplo de configuração. Há muitas outras formas de autenticação, como NTLM, Samba, Kerberos, etc.