Denuncie   Favoritos   Indicar  

Autenticação Squid3

1. Autenticação Squid3

Bruno Barbosa
brunorjj
(usa Ubuntu)

Enviado em 21/05/2013 - 16:41h

Srs,

criei essa regra para acessar a internet, porem notei que o mesmo usuario pode navegar na internet ao mesmo tempo em varios computadores.

Teria como melhorar isso, pois queria que ocorrese isso, pois nem todos os usuario iram ter acesso a internet. " vai que essa senha seja distribuida "

A minha rede esta por DHCP e a regra esta no proxy.


# autenticação
auth_param basic realm Seja Bem Vindo! ( Digite sua login | Senha )
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/squid_passwd
acl autenticados proxy_auth REQUIRED
http_access allow autenticados



0 0
  • Quote

    •   


    2. Re: Autenticação Squid3

    Buckminster
    Buckminster
    (usa Debian)

    Enviado em 21/05/2013 - 17:07h

    brunorjj escreveu:

    Srs,

    criei essa regra para acessar a internet, porem notei que o mesmo usuario pode navegar na internet ao mesmo tempo em varios computadores.

    Teria como melhorar isso, pois queria que ocorrese isso, pois nem todos os usuario iram ter acesso a internet. " vai que essa senha seja distribuida "

    A minha rede esta por DHCP e a regra esta no proxy.


    # autenticação
    auth_param basic realm Seja Bem Vindo! ( Digite sua login | Senha )
    auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/squid_passwd
    acl autenticados proxy_auth REQUIRED
    http_access allow autenticados



    Faça assim:

    acl umlogin max_user_ip -s 1 << isso vai limitar as conexões para somente um IP, ou seja, somente uma máquina.
    http_access deny umlogin

    Só tenha o seguinte cuidado: a linha http_access deny umlogin deve ser a primeira linha da série http_access. Antes mesmo da http_access da autenticação.
    E se você tirar o -s, o Squid vai enervar o usuário negando as requisições sem aviso nenhum.

    Não esqueça de reiniciar o Squid após fazer as alterações ou execute:
    squid -k reconfigure

    0 0
  • Quote

    • 3. Re: Autenticação Squid3

    Bruno Barbosa
    brunorjj
    (usa Ubuntu)

    Enviado em 21/05/2013 - 20:03h

    Não entendi os locais onde vou acrecentar

    segue o meu script

    http_port 3128
    visible_hstname servidor

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255

    acl SSL_ports port 443 563 873
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 873 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # swat
    acl Safe_ports port 1025-65535 # portas altas


    # autenticação
    auth_param basic realm Seja Bem Vindo! ( Digite sua login | Senha )
    auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/squid_passwd
    acl autenticados proxy_auth REQUIRED
    http_access allow autenticados

    acl purge method PURGE
    acl CONNECT method CONNECT


    http_access manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access !Safe_ports

    acl redelocal src 10.1.1.0/24
    http_access allow localhost
    http_access allow redelocal

    http_access deny all

    ### aonde esses comando fica??

    0 0
  • Quote

    • 4. Re: Autenticação Squid3

    Buckminster
    Buckminster
    (usa Debian)

    Enviado em 22/05/2013 - 01:06h

    brunorjj escreveu:

    Não entendi os locais onde vou acrecentar

    segue o meu script

    http_port 3128
    visible_hstname servidor

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255

    acl SSL_ports port 443 563 873
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 873 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # swat
    acl Safe_ports port 1025-65535 # portas altas


    # autenticação
    auth_param basic realm Seja Bem Vindo! ( Digite sua login | Senha )
    auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/squid_passwd
    acl autenticados proxy_auth REQUIRED
    http_access allow autenticados

    acl purge method PURGE
    acl CONNECT method CONNECT


    http_access manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access !Safe_ports

    acl redelocal src 10.1.1.0/24
    http_access allow localhost
    http_access allow redelocal

    http_access deny all

    ### aonde esses comando fica??


    # autenticação
    auth_param basic realm Seja Bem Vindo! ( Digite sua login | Senha )
    auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/squid_passwd
    acl autenticados proxy_auth REQUIRED
    acl umlogin max_user_ip -s 1 << aqui.
    http_access deny umlogin << e aqui.
    http_access allow autenticados


    0 0
  • Quote

    • 5. Re: Autenticação Squid3

    Bruno Barbosa
    brunorjj
    (usa Ubuntu)

    Enviado em 23/05/2013 - 22:41h

    Amigo nao funcionou

    Vale ressaltar que minha configurações de rede é DHCP

    # autenticação
    auth_param basic realm Seja Bem Vindo! ( Digite sua login | Senha )
    auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/squid_passwd
    acl autenticados proxy_auth REQUIRED
    acl umlogin max_user_ip -s 1 << aqui.
    http_access deny umlogin << e aqui.
    http_access allow autenticados

    0 0
  • Quote

    • 6. Re: Autenticação Squid3

    Bruno Barbosa
    brunorjj
    (usa Ubuntu)

    Enviado em 23/05/2013 - 22:41h

    Amigo nao funcionou

    Vale ressaltar que minha configurações de rede é DHCP

    # autenticação
    auth_param basic realm Seja Bem Vindo! ( Digite sua login | Senha )
    auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/squid_passwd
    acl autenticados proxy_auth REQUIRED
    acl umlogin max_user_ip -s 1 << aqui.
    http_access deny umlogin << e aqui.
    http_access allow autenticados

    0 0
  • Quote

    • 7. Re: Autenticação Squid3

    Bruno Barbosa
    brunorjj
    (usa Ubuntu)

    Enviado em 23/05/2013 - 22:41h

    Amigo nao funcionou

    Vale ressaltar que minha configurações de rede é DHCP

    # autenticação
    auth_param basic realm Seja Bem Vindo! ( Digite sua login | Senha )
    auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/squid_passwd
    acl autenticados proxy_auth REQUIRED
    acl umlogin max_user_ip -s 1 << aqui.
    http_access deny umlogin << e aqui.
    http_access allow autenticados

    0 0
  • Quote

    • 8. Re: Autenticação Squid3

    Buckminster
    Buckminster
    (usa Debian)

    Enviado em 24/05/2013 - 02:12h

    Ok. Deixe assim como abaixo e não esqueça de reiniciar o Squid após cada alteração no squid.conf:


    authenticate_ip_ttl 60 seconds
    acl umlogin max_user_ip 1
    http_access deny umlogin
    #
    # autenticação
    auth_param basic realm Seja Bem Vindo! ( Digite sua login | Senha )
    auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/squid_passwd
    acl autenticados proxy_auth REQUIRED
    http_access allow autenticados

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Firewall iptables - Rotear Interface Cliente (0)

    O Micro Velho de Guerra! (0)

    Modernização e Avanço do Linux. (20)

    Back up (4)

    Desempenho abaixo do esperado - travadas e congelamento do sistema ope... (3)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: