Squid com autenticação básica + Gerador de relatórios Sarg - Instalação e configuração

Nesse artigo, irei mostrar uma configuração básica do Squid com autenticação e histórico de acesso dos usuários usando Sarg, no Ubuntu.

[ Hits: 51.648 ]

Por: Alisson Lima em 02/07/2014


Squid



Instalação

Na primeira parte desse artigo, mostrarei a instalação do Squid através do terminal.

Digite:

# apt-get install squid3

Esse comando irá instalar o Squid 3 no Ubuntu.

Após completar a instalação, pelo terminal, vá a pasta etc e verifique se foi criada uma pasta com o nome squid3. Se sim, entre na pasta como superusuário.

Após entrar, você encontrará alguns arquivos, mas iremos configurar apenas o arquivo squid.conf. Se você abri-lo, vai encontrar vários comandos comentados. Por segurança, crie uma cópia de backup desse arquivo com o comando:

# cp squid.conf squid.conf.backup

Pronto, depois de fazer a cópia de backup, apague todas as linhas do squid.conf para começar a configuração do zero.

Configuração do arquivo squid.conf

Nessa parte do artigo, vou explicar cada linha do arquivo:

http_port 3128 :: Essa linha informa qual porta vai ser usada pelo servidor proxy.

Visible hostname [Nome do Servidor] :: Essa linha informa qual o nome do servidor que será apresentado ao usuário.

auth_param basic realm Para obter login e senha solicite o administrador da rede :: Essa linha apenas mostra ao usuário uma mensagem.

cache-access_log /var/log/squid3/access.log :: Esse comando configura o Squid para guardar o log de acesso dos usuários.

auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/passwd :: Essa linha informa qual o autenticador usado que, no caso, será o ncsa_auth, que é encontrado no caminho especificado no comando e o arquivo que será usado para guardar os dados de autenticação do usuário, esse arquivo será criado posteriormente.

acl password proxy_auth REQUIRED :: Essa ACL é designada para autenticação do usuário, onde é pego os dados do usuário digitados no browser e usado para autenticação.

http_acess allow password :: Essa ACL libera os usuários que foram autenticados corretamente.

http_acess deny all :: Essa ACL bloqueia acesso a tudo que não foi autenticado.

O arquivo

O arquivo squid.conf ficará com as seguintes linhas:

http_port 3128
Visible hostname [Nome do Servidor]
auth_param basic realm Para obter login e senha solicite o administrador da rede.
cache-access_log /var/log/squid3/access.log
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/passwd
acl password proxy_auth REQUIRED
http_acess allow password
http_acess deny all

Agora, vamos criar o arquivo que vai ser usado para autenticação:

# touch /etc/squid3/passwd

Pronto, com essas configurações, seu Squid já está apto pra funcionar corretamente. Agora, antes de tudo, execute o comando:

# squid3 -k reconfigure

Obs.: em qualquer modificação no arquivo de configuração, será preciso executar esse comando.

Vamos partir para o Sarg, que é uma ferramenta para visualização do histórico de navegação dos usuários do proxy.

    Próxima página

Páginas do artigo
   1. Squid
   2. Sarg
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

A verdade sobre as ACLs do Squid

Squid no FreeBSD

Squid como proxy transparente: Instalando e configurando

Servidor Ubuntu 8.04 com proxy autenticado + SARG + Samba + CUPS

Controle de acesso à internet com Squid

  
Comentários
[1] Comentário enviado por lenaz em 02/07/2014 - 08:42h

Muito bom. Parabens pelo trabalho!
Algum tempo atras esse artigo com certeza teria ajudado em meu TCC . haha

Apenas um dica: especifique que o arquivo de configuração fica no /etc/squid3/squid.conf
E que o do Sarg fica no /etc/sarg/sarg.conf
Alguns usuários podem não axa-lo se não estiver bem "mastigado" haha

E de novo, parabens !

[2] Comentário enviado por AlissonLima em 02/07/2014 - 08:50h

Oi, obrigado. Você tem publicado seu TCC em algum lugar, fiquei interessado, queria da uma lida porque estou pensando em fazer o meu TCC contendo alguma coisa sobre o Squid.

[3] Comentário enviado por AlissonLima em 02/07/2014 - 08:54h

:)

[4] Comentário enviado por lenaz em 02/07/2014 - 10:14h

AlissonLima, ainda não... mas estou pensado em publicar em algum lugar.
Assim q publicar, posto pra vc ;)

[5] Comentário enviado por AlissonLima em 02/07/2014 - 11:21h

Beleza, fiquei bastante interessado.

[6] Comentário enviado por vitoramadmartins em 18/12/2015 - 16:58h

ola! eu queria saber se o usuario logado ele pode logar em outro computador? eu to tentando como fazer pra o usuario nao consegui logar ao mesmo tempo em outro... nao fornecer a senha pros outros! se tiver ideia agradeco!

[7] Comentário enviado por viktur2711 em 13/06/2017 - 08:25h

Bom dia, estou tentando montar esse proxy basico utilizando o openSUSE Leap 42.2 64-bit, segui todos os passos, mas quando tento executar o comando "squid -k reconfigure" ele me devolve a seguinte mensagem:
linux-95yf:/usr/lib/squid # squid -k reconfigure
2017/06/13 08:19:46| /etc/squid/squid.conf:2 unrecognized: 'visible'
2017/06/13 08:19:46| /etc/squid/squid.conf:4 unrecognized: 'cache-access_log'

Segue meu squid.conf:
http_port 3128
visible hostname suse_proxy_teste
auth_param basic realm Para obter login e senha solicite o administrador da rede.
cache-access_log /var/log/squid/cache.log
auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd
acl password proxy_auth REQUIRED
http_access allow password
http_access deny all

Será que alguém consegue me ajudar ?

[8] Comentário enviado por fdenis em 26/06/2017 - 11:30h


[7] Comentário enviado por viktur2711 em 13/06/2017 - 08:25h

Bom dia, estou tentando montar esse proxy basico utilizando o openSUSE Leap 42.2 64-bit, segui todos os passos, mas quando tento executar o comando "squid -k reconfigure" ele me devolve a seguinte mensagem:
linux-95yf:/usr/lib/squid # squid -k reconfigure
2017/06/13 08:19:46| /etc/squid/squid.conf:2 unrecognized: 'visible'
2017/06/13 08:19:46| /etc/squid/squid.conf:4 unrecognized: 'cache-access_log'

Segue meu squid.conf:
http_port 3128
visible hostname suse_proxy_teste
auth_param basic realm Para obter login e senha solicite o administrador da rede.
cache-access_log /var/log/squid/cache.log
auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd
acl password proxy_auth REQUIRED
http_access allow password
http_access deny all

Será que alguém consegue me ajudar ?


Olá, talvez a linha visible_hostname, você tenha esquecido o "underline" e na linha cache_access_log também.
Espero que funcione.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts