Proxy Filho

De Slacam_Wiki
Ir para: navegação, pesquisa

Configuração do squid como servidor filho.

Fonte: Sgt Miguens - DECEx

Configurar o squid como um servidor filho é uma tarefa muito simples, será necessario alterar poucas linhas no arquivo de configuração "squid.conf" e entender alguns conceitos.

A primeira tarefa será alterar a diretiva cache_peer, esta diretiva define como o servidor squid irá se comunicar com o servidor de cache pai, abaixo segue como a diretiva deverá ficar:

cache_peer proxy.dep.eb.mil.br parent 3128 3130 login=usuario:senha no-query

  • O usuario e a senha serão fornecidos pelo DEP

Procure no arquivo de configuração a TAG: never_direct e insira as linhas seguintes abaixo dela:

acl rede_local src endereco_da_rede/mascara_de_rede never_direct allow rede_local


A próxima tarefa será decidir se você quer autorizar o acesso ao proxy por endereço ip , ou seja, somente as maquinas que tiverem dentro da faixa de ip autorizada terão acesso a internet. Ou autenticar o acesso por usuarios.


Autenticando usuários

Existem diversos métodos de autenticação, sendo interessante averiguar exatamente o que você irá precisar. Na maioria dos casos, o ncsa_auth resolve o problema.

ncsa_auth

O ncsa_auth é a alternativa mais simples. Ele está disponível junto com o squid e pode ser implementado rapidamente. É a solução ideal para pequenas e média instalações e redes com arquitetura de grupo de trabalho.


Editando o squid.conf


Procure pela seção que fala sobre autenticação (TAG: authenticate_program) e insira as linhas: 

 auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/
 auth_param basic children 5
 auth_param basic realm Digite seu Login


Nota: Dependendo da sua distribuição, o ncsa_auth pode estar em vários lugares, como /usr/bin, /usr/sbin e assim por diante! Verifique onde ele está em sua distro e coloque as linhas acima de acordo!

Criando um arquivo de senhas

Será necessario criar um arquivo para armazenar os usuarios e senhas.

O arquivo /etc/squid/passwd não existe por padrão. Para cria-lo vamos fazer: 

 # touch /etc/squid/passwd


Adicionando usuários


Para adicionar novos usuários basta fazer: 

 # htpasswd /etc/squid/passwd USUARIO


e confirmar a senha duas vezes.


Quanto ao authenticate_children 5, é o suficiente se sua rede não é muito grande. Mude o valor de acordo com suas necessidades.


Agora vamos editar novamente a ACL de nossa rede interna (aquela da seção 2.3) 


    acl rede_interna  proxy_auth REQUIRED
    http_access allow   rede_interna


Autenticando por endereco ip

Para autenticar por endereço de ip ignore todos os passo da autenticaçao por usuario e insira apenas a linha abaixo no squid.conf que é o arquivo de configuração do squid.


http_access allow rede_local

É importante que a linha acima fique entre a diretiva http_access allow localhost e http_access deny all

Disponível em "http://wiki.slacam.com.br/index.php?title=Proxy_Filho&oldid=703"