Mudanças entre as edições de "Proxy Filho"
(Criou página com ''''Configuração do squid como servidor filho.''' Fonte: Sgt Miguens - DECEx Configurar o squid como um servidor filho é uma tarefa muito simples, será necessario alterar …') |
(Sem diferença)
|
Edição das 14h00min de 30 de setembro de 2009
Configuração do squid como servidor filho.
Fonte: Sgt Miguens - DECEx
Configurar o squid como um servidor filho é uma tarefa muito simples, será necessario alterar poucas linhas no arquivo de configuração "squid.conf" e entender alguns conceitos.
A primeira tarefa será alterar a diretiva cache_peer, esta diretiva define como o servidor squid irá se comunicar com o servidor de cache pai, abaixo segue como a diretiva deverá ficar:
cache_peer proxy.dep.eb.mil.br parent 3128 3130 login=usuario:senha no-query
- O usuario e a senha serão fornecidos pelo DEP
Procure no arquivo de configuração a TAG: never_direct e insira as linhas seguintes abaixo dela:
acl rede_local src endereco_da_rede/mascara_de_rede never_direct allow rede_local
A próxima tarefa será decidir se você quer autorizar o acesso ao proxy por endereço ip , ou seja, somente as maquinas que tiverem dentro da faixa de ip autorizada terão acesso a internet. Ou autenticar o acesso por usuarios.
Autenticando usuários
Existem diversos métodos de autenticação, sendo interessante averiguar exatamente o que você irá precisar. Na maioria dos casos, o ncsa_auth resolve o problema.
ncsa_auth
O ncsa_auth é a alternativa mais simples. Ele está disponível junto com o squid e pode ser implementado rapidamente. É a solução ideal para pequenas e média instalações e redes com arquitetura de grupo de trabalho.
Editando o squid.conf
Procure pela seção que fala sobre autenticação (TAG:
authenticate_program) e insira as linhas:
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/ auth_param basic children 5 auth_param basic realm Digite seu Login
Nota: Dependendo da sua distribuição, o ncsa_auth pode estar em vários
lugares, como /usr/bin, /usr/sbin e assim por diante! Verifique onde ele
está em sua distro e coloque as linhas acima de acordo!
Criando um arquivo de senhas
Será necessario criar um arquivo para armazenar os usuarios e senhas.
O arquivo /etc/squid/passwd não existe por padrão. Para cria-lo vamos fazer:
# touch /etc/squid/passwd
Adicionando usuários
Para adicionar novos usuários basta fazer:
# htpasswd /etc/squid/passwd USUARIO
e confirmar a senha duas vezes.
Quanto ao authenticate_children 5, é o suficiente se sua rede não é
muito grande. Mude o valor de acordo com suas necessidades.
Agora vamos editar novamente a ACL de nossa rede interna (aquela da
seção 2.3)
acl rede_interna proxy_auth REQUIRED http_access allow rede_interna
Autenticando por endereco ip
Para autenticar por endereço de ip ignore todos os passo da autenticaçao por usuario e insira apenas a linha abaixo no squid.conf que é o arquivo de configuração do squid.
http_access allow rede_local
É importante que a linha acima fique entre a diretiva http_access allow localhost e http_access deny all