You are on page 1of 12

mandrivabrasil.

org - Comunidade de Usuários do Mandriva Linux no Brasil

Controle de acesso a internet com SQUID e autenticação ncsa_auth
Contribuição de _cabelo_
11 de julho de 2006
Última Atualização 20 de julho de 2006

Nesse tutorial mostrarei como fazer a configuração do SQUID com autenticação nsca_auth (quando você abrir o browser
na maquina cliente será pedido para que digite usuário e senha ). Essa configuração eu tive um certo trabalho para
conseguir mais funciona tudo certo sem problemas.

A distribuição que usei para fazer esse tutorial é Mandriva 2006, não testei em outras mais possivelmente funcione
tranqüilamente.

Requisito necessários:
Internet compartilhada com os outros computadores da rede;
Mandriva 2006 instalado com servidor;

Vamos a meter a mão na massa a partir de agora:

Primeiro vamos instalar o SQUID 2.5 STABLE completo (usarei a instalação por URPMI pois foi uma maneira mais fácil
que encontrei e se saiu muito bem).

Digite no terminal como root (tudo será executador como root para evitar problemas de acesso

# urpmi squid

Feita a instalação vamos a configuração. Primeiro temos que copiar o arquivo nsca_auth para pasta lib este arquivo que é
responsável pela autenticação

# cp /etc/squid/ncsa_auth /usr/bin/ncsa_auth

Feito a copia podemos começão a criar os arquivos que serão necessários para o nosso SQUID:

# touch /etc/squid/proibidos
# touch /etc/squid/acetotal
# touch /etc/squid/restrito
# touch /tec/squid/exceções

Explicação de cada arquivo criado:

proibidos – aqui será guardado o nome dos usuário que terão seus acessos restritos;
http://www.mandrivabrasil.org/site

Fornecido por Joomla!

Produzido em: 15 November, 2009, 22:25

conf para a mesma pasta só trocando de nome o arquivo. cache é o armazenamento das páginas # CACHE # abertas pelos usuários.conf existente com outro nome.conf Usarei o mcedit por motivo de gosto mesmo acho os outros editores muito difícil de se trabalhar um outro editor que gosto também é o kate por ter um modo gráfico e ser legal para se estudar as configurações pois é de mais fácil identação # mcedit /etc/squid/squid. aqui será guardado as palavras que terão acesso restrito (notem que disse palavra e não a URL completa).mandrivabrasil. afim de acelerar uma nova visita.aqui será guardado as palavras de exceções. gerentes. #mv /etc/squid/squid. ######### aumenta consideravelmente a velocidade de navegação cache_mem 64 MB # quantidade da cache usada na memória ram. para que possamos criar um novo que é mais fácil de se redigitar e não corremos o risco de não dar certo se não funcionar é só voltar o antigo para o lugar. aqui será guardado o nome dos usuário que terão acesso total sem as restrições (normalmente serão os patrões. excecoes .mandrivabrasil. 3128 é padrão visible_hostname proxy # proxy é nome do micro na rede ftp_user asdf@asdf.old Esse comando move o squid. restrito &ndash. e malas : ) ). Vamos colocar o squid.conf /etc/squid/squid. http://www. 2009. Agora vamos a verdadeira chave da coisa a configuração do squid.conf.com #usuário anônimo para ftp (indiferente) ######### para quem não sabe.org . se por exemplo você bloqueou a palavras sexo o usuário não poderá acessar o site sexo e saúde portanto terá que ser colocado em exceções a palavra sexoesaude para que se possa acessar este site Depois de criado os arquivos será necessária a configuração do squid.org/site Fornecido por Joomla! Produzido em: 15 November.Comunidade de Usuários do Mandriva Linux no Brasil acetotal &ndash. 22:25 .conf arquivo que guarda as configurações do que o SQUID deve ou não fazer.conf E a minha configuração ficou assim http_port 3128 # a porta que o squid usa.

#recomendo a utilização deste diretório abaixo que é o padrão # o número 5000 porque serão disponibilizados 5GB de espaço # altere conforme as suas possibilidades. que o micro seja utilizado para outras ############## funções.org . 22:25 .mandrivabrasil. ESTE SERVIÇO É UM PRIVILÉGIO E NÃO UM DIREITO.Comunidade de Usuários do Mandriva Linux no Brasil ############## recomendo o uso de 1/4 da memória disponível ############## a não ser. #autenticação de usuario auth_param basic children 15 auth_param basic realm ENTRE COM SEU LOGIN E SENHA. o diretório onde o cache será armazenado em disco.org/site Fornecido por Joomla! Produzido em: 15 November. cache_dir ufs /var/spool/squid 5000 16 256 refresh_pattern ^ftp: 15 2% 2280 refresh_pattern ^gother: 15 0% 2280 refresh_pattern . PORTANTO USE-O COM RESPONSABILIDADE auth_param basic credentialsttl 2 hours auth_param basic program /usr/bin/ncsa_auth /etc/squid/S_passwd maximum_object_size_in_memory 64 KB maximum_object_size 700 MB minimum_object_size 0 KB cache_swap_low 90 cache_swap_high 95 #abaixo. 2009. 15 20% 2280 cache_effective_user squid http://www.mandrivabrasil.

2009.255.255 # A acl redelocal.0.org .0/24 # O "/24" significa máscara 255.168.0.0.0.log ######### # ACLs ## ######### acl all src 0.mandrivabrasil. # No arquivo exceções.0/24 # Abaixo vem a indicação para o arquivo que conterá as palavras # que não poderão conter nos sites que os usuários visitar. altere para 192.0.5 acl localhost src 127. se usa IPs 192.168.0 acl redelocal src 192.0.org/site Fornecido por Joomla! Produzido em: 15 November.0 # A acl permitidos são os IPs que não terão sua navegação restrita acl permitidos src 192. #AUTENTICAÇÃO acl password proxy_auth REQUIRED #acl que controla o acesso por usuarios http://www.0.mandrivabrasil. que terão a navegação restrita # ajuste-a conforme a sua classe.0. haverá palavras que que anulam a proibição # com por exemplo sexoesaude. 22:25 .255.Comunidade de Usuários do Mandriva Linux no Brasil ######## # LOGS # ######## cache_access_log /var/log/squid/access.0.0/0.168.1/255.255.255. são os demais micros.

rar acl scr url_regex -i . acl exe url_regex -i .mandrivabrasil.pif acl avi url_regex -i . 22:25 .scr acl msi url_regex -i . # você adicionar novas extensões da mesma forma.org/site Fornecido por Joomla! Produzido em: 15 November.mandrivabrasil.exe acl zip url_regex -i .msi acl wmv url_regex -i .wmv acl pif url_regex -i .avi #acl para liberar o programa da Caixa acl Safe_ports port 2631 http_access deny exe !excecoes http_access deny zip !excecoes http_access deny rar !excecoes http_access deny scr !excecoes http_access deny msi !excecoes http_access deny wmv !excecoes http_access deny pif !excecoes http_access deny avi !excecoes http_access allow total http_access deny password proibidos !excecoes http_access allow password excecoes http://www. 2009. bloqueiam downloads pelas extensões dos arquivos.zip acl rar url_regex -i .Comunidade de Usuários do Mandriva Linux no Brasil acl restrito proxy_auth "/etc/squid/restrito" acl total proxy_auth "/etc/squid/acetotal" acl proibidos url_regex "/etc/squid/proibidos" acl excecoes url_regex "/etc/squid/excecoes" # As ACLs a seguir.org .

org .mandrivabrasil. #mas se alguém quiser utilizar é só descomentar ####################### # PROXY TRANSPARENTE ## ####################### #httpd_accel_host virtual #httpd_accel_port 80 #httpd_accel_with_proxy on #httpd_accel_uses_host_header on ####################### ## FIM DO SQUID.org/site Fornecido por Joomla! Produzido em: 15 November.: O Proxy tranparente citado acima não funciona quando se usa autenticação existem maneiras de se usar mas não achei necessário pois se alguem retirar o proxy do browser não vai conseguir se conectar na internet http://www.mandrivabrasil. 22:25 . 2009.CONF ## ####################### Obs.Comunidade de Usuários do Mandriva Linux no Brasil http_access deny password restrito !total http_access deny password proibidos http_access allow total http_access allow Safe_ports http_access allow redelocal http_access deny all # O Proxy transparente está comentado pois comigo não funcionou.

2009. e depois colocar a porta utilizada 3128. Poderia colocar como ficou a tela aqui mais os direito autorais não permitem isso é rWindows. Se não der certo não se preocupe siga até o fim e só depois digite esse comando SQUID está pronto.org .mandrivabrasil. como já temos ele criado é só adicionar os usuários novos (a senha é encripitada portanto se você abrir o arquivo em um editor de texto só verá o nome legível a senha se torna um monte de números).c /etc/squid/S_passwd usuário Depois é só digitar a senha e confirmar Aqui foi criado o arquivo S_passwd que guardará os usuários que usarão a internet Para criar o restante dos usuários digita-se # htpasswd /etc/squid/S_passwd novo_usuário Nota-se que aqui não foi utilizado o (-c) que serve para criar um arquivo novo. http://www.... Pronto vamos testar as configurações se deu certo # service squid restart Neste momento pode ser que ele não start o Squid em minhas configurações funcionou mais já ouvi relatos que não funciona ainda falta completar os arquivos que criamos..org/site Fornecido por Joomla! Produzido em: 15 November. Agora feche o navegador e abra novamente.0. > Marque a opção >Usar um servidor proxy para rede local. Pronto digite o usuário e senha e está na net. Vamos agora sofrer um pouco em uma maquina rWindows : )! Abra o IE ou outro navegador que use Vá no menu > Ferramentas > Opções da internet Clique na aba >Conexões > Configurações de LAN.1). 22:25 .mandrivabrasil.168.Comunidade de Usuários do Mandriva Linux no Brasil Depois é só criar os usuários que irão usar a internet nas maquinas clientes # htpasswd &ndash. > depois marque também a opção > Não usar proxy para endereços locais > No campo endereço colocar o endereço do servidor de Proxy (no meu caso 19.

muxa.mandrivabrasil.mandrivabrasil.t. usuários que terão acesso bloqueado em conteúdo indevido ao serviço deles.cc radio93 radio radios radiocidade radioclick termasrioantigo transamerica http://www. 22:25 .org .org/site Fornecido por Joomla! Produzido em: 15 November. ) ) Os meros mortais.Comunidade de Usuários do Mandriva Linux no Brasil PRONTO! NÃO!!!!!!!!!!!! : ) FALTA OS BLOQUEIOS Vamos ao usuários que terão o acesso permitido # mcedit /etc/squid/acetotal Coloque aqui dentro os usuários que podem acessar qualquer site (o seu usuário estará aqui dentro! Lógico . 2009. # mceditt /etc/squid/proibidos Usuário com acesso bloqueado! #mcedit /etc/squid/restrito Lista de sites que terão acesso proibido #acesso proibidos a sites que contenham essas palavras # RADIO e MP3 97fm 98fm televisao ubmjei.

com login.com nossochat webchat/ chat ## JOGOS elifootdopapel jogoscompletos consolegameworld pcgameworld miniclip 16games games jogos gamehall gamespyarcade mesadejogos # PORNOGRAFIA fotoalbumadulto 10000fotos 1000imagens 100juizobrasil 100topescorts 12babes 18post 1handed 20pics # só sites bem conhecidos : ) # com toda certeza esta lista deve ser aumentada mais ai é por sua conta http://www. 22:25 .org/site Fornecido por Joomla! Produzido em: 15 November.mandrivabrasil.icq.org .Bate Papo messenger login.oscar.Comunidade de Usuários do Mandriva Linux no Brasil # Chat .mandrivabrasil. 2009.aol.

br/assinante/ autodesk michaelis # Radio radiodifusao radiocidadao radioamador radiofrequencia site_radio_cidadao # Bancos bbrassessoria.org http://www.com.accesstage.webassociados. 2009.com.com.org/site Fornecido por Joomla! Produzido em: 15 November.tj.com.gov. 22:25 .mandrivabrasil.Comunidade de Usuários do Mandriva Linux no Brasil # mcedit /etc/squid/excecoes # Internos sourceforge huntergroup classificado catho americanas fetranspor gestaoerh.vt.rj.org .mandrivabrasil.bb.com.com.br/ http://www.fetranspor.br http://www.br mqs.assediomoral.br http://www.br http://www.br http://www.

22:25 . Até a próxima.:antivirus. Muito obrigado a todos Em breve estarei postando aqui como configurar o SARG gerador de relatório de acesso a internet com seus devidos usuários.gov. Comunidade Squid-Cache Brasil e a Mandriva Brasil e a seus Participantes que me ajudaram muito. Agradecimentos.br radiobras.gov. ex.mandrivabrasil. 2009.br Existem alguns sites que talvez você tenha que liberar o endereço inteiro como : www.fazenda. http://www.?&rdquo.br Legislacao LegisAssunto receita.gov. PRONTO ACABOU! UFA! : ) Não se esqueça que agora você irá precisar colocar o proxy e os usuários e senhas em tudo que utilize internet. e outros programas que requerem atualização.mandrivabrasil.receitafederal. Para conseguir chegar a esta configuração demorei um bom tempo.org .fazenda.gov.Comunidade de Usuários do Mandriva Linux no Brasil http://www. e outro Dica: algumas extensões são bloqueadas como aquelas que tenha um &ldquo.org/TR/REC-html40 # Governo ou Receita Federal ibge feema alerjln1 alerj receita.w3. MSN.org/site Fornecido por Joomla! Produzido em: 15 November. no final é só você colocar a extensão no arquivo de exceções e pronto.br . por não ter muito conhecimento de Linux mais graças a pessoas que estão dispostas a ajudar em varias comunidades espalhadas por ai Tenho que agradecer a comunidade Viva o Linux.

org .mandrivabrasil. 2009.org/site Fornecido por Joomla! Produzido em: 15 November.mandrivabrasil. 22:25 .Comunidade de Usuários do Mandriva Linux no Brasil _cabelo_ http://www.