Configurando proxy/cache Squid com autenticação

Bem pessoal, vou configurar um proxy/cache Squid bem simples, mas bem seguro. Este tutorial é destinado às derivações do Debian e Ubuntu. Vamos colocar a mão na massa! Atualizando o distro: # aptitude update Atualizando o sistema: # apt-get dist-upgrade Instalando o Squid 2.7: # apt-get install squid O Squid foi instalado e configurado com suas configurações padrões. Testando o Squid: # squid -k reconfigure ok Agora vamos até o arquivo de configuração do Squid, onde todas as configurações serão feitas. # cd /etc/squid # vim squid.conf

### WELCOME TO SQUID 2.7.STABLE4 (ricardo.honorio@gmail.com)### ############### ############### Autenticação do usuário # Aqui será feita a autenticação dos usuários para o acesso a rede pública auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd auth_param basic children 5 auth_param basic realm Digite seu login RT INFORMATICA auth_param basic credentialsttl 2 hours auth_param basic casesensitive off ############## ############## Porta padrão, Host Name e acl # Aqui determinamos as portas padrões a serem usadas por todos usuários http_port 3128 visible_hostname proxy-web ricardo.honorio@gmail.com acl all src all acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 acl localnet src 10.0.0.0/8 # RFC1918 possible internal network acl localnet src 172.16.0.0/12 # RFC1918 possible internal network acl localnet src 192.168.0.0/16 # RFC1918 possible internal network

acl SSL_ports port 443 # https acl SSL_ports port 563 # snews acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT ############# ############# Página de erro do squid em acessos bloqueados # Determinamos que a página de erro do Squid será em português, veja no exemplo abaixo: error_directory /usr/share/squid/errors/Portuguese ############ ############ Bloqueio de sites # Acl que irá bloquear url e palavras. Ex.: orkut qualquer site com a palavra orkut será barrado. acl proibir_sites dstdomain "/etc/squid/sites" acl proibir_palavras url_regex -i "/etc/squid/palavras" ########## ########## Acl password proxy # Acl de autenticação - esta acl solicitará ao usuário login e senha acl password proxy_auth REQUIRED ######### ######### Liberação e bloqueio das ACLs # Neste momento liberamos acessos e bloqueamos acessos, allow libera e deny bloqueia http_access deny proibir_palavras http_access deny proibir_sites http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow password http_access allow localhost http_access allow localnet http_access deny all

icp_access allow localnet icp_access deny all hierarchy_stoplist cgi-bin ? ######## ######## Arquivo de log do Squid # Arquivo de log do Squid, todos os logs de usuários ficam neste arquivo access_log /var/log/squid/access.log squid ######### ######### Refresh na página # Determinado de quanto em quanto tempo iremos limpar o cache refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 0 20% 4320 ######### ######### Evitando conflito com o Apache # Evitando conflito com o Apache, pois utilizaremos o Apache acl apache rep_header Server ^Apache broken_vary_encoding allow apache extension_methods REPORT MERGE MKACTIVITY CHECKOUT hosts_file /etc/hosts coredump_dir /var/spool/squid Agora criaremos as pastas de bloquear sites por palavras: # cd /etc/squid O comando touch cria arquivos: # touch palavras # touch sites O comando vim edita um arquivo: # vim palavras

playboy A sequência de teclas :wq! salva e sai do vim. Faça o mesmo para "sites": # vim sites

www.uol.com.br :wq! Reinicie o Squid:

# /etc/init.d/squid stop # /etc/init.d/squid start Ou: # squid -k reconfigure Agora instalaremos o Apache para criar os usuários do Squid: # apt-get install apache2 Testando o Apache: De qualquer máquina da rede digitar o IP do servidor que foi instalado o Apache e o Squid e a seguinte mensagem deverá aparecer: It works! Sendo assim, Apache instalado com sucesso! Depois do Apache instalado, vamos criar os usuários do Squid: # cd /etc/squid Criando o usuário root, que será o primeiro usuário do nosso Squid: # htpasswd -c /etc/squid/passwd root Senha: 123 Repetir: 123 Após o root, crie os demais usuários é só: # htpasswd /etc/squid/passwd usuário Senha: 1234 Repetir: 1234 Lembrado que o comando ncsa_auth deve estar em /usr/bin. Após estas configurações é só reiniciar o Squid e configurá-los nos terminais clientes. Reiniciando o Squid: # /etc/init.d/squid stop #/etc/init.d/squid start Nos terminais clientes, no navegador vá em: Ferramentas > Opções da internet > Conexões > Configuração de lan Usar o endereço de proxy igual ao IP da máquina que está rodando o Squid. A porta será a que determinamos em nosso Squid, no caso 3128. E pronto! Seu proxy/cache está funcionando. Abraços.