twitter
    Sigueme en el Twitter :-)

17 diciembre 2008

Squid con autenticacion

Bueno, no es que esté de vago últimamente, pero bueno, hace poco decidí probar esto en squid, para ver que tan llamarivo es, y me agrado, lo que si, e visto que falta, es un sistema en el cual el mismo usuario pueda cambiar su contraseña y no depende del sysadmin, ahora también sería interesante poder integrar estas restricción por Ips y usuarios, aunque creo que esto se puede hacer con Ldap. No estoy seguro, pero ya le daré el tiempo necesario para verificar.

Bueno empecemos el how to:

Sistema Operativo: Centos 5.2

Proxy: Squid 2.X - 3.X

  • Nos dirigimos a la carpeta /etc/squid y aqui creamos un archivo que se llame: "passwd" o el archivo que quieran ponerle.

  • Ahora le damos chmod 666 y chown squid:squid al archivito creado para que sea accesible por SQUID.

  • Bien, vamos bien, ahora, procedemos a ingresar los usuarios para el logeo, ojo, pestaña y ceja!, estos usuarios no son necesariamente USUARIOS DE NUESTRO SISTEMA, solo son usuarios para el logeo a internet por medio de SQUID. Una vez aclarado esto procedemos a crearlos: htpasswd /etc/squid/claves usuario1

  • Si queremos cambiar/agregar usuarios/contraseña, repetimos este procedimiento

  • Pasemos ahora al tema de fondo:Squid, aquí vamos a buscar la siguiente línea: auth_param basic program

  • Bien ahora vamos a proceder a agregar la dirección que sirve para la autenticación, nos debe de quedar así la línea anterior:
    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd

  • Ahora procederemos a agregar la ACL respectiva:
    acl red local src 192.168.1.0/255.255.255.0
    acl password proxy_auth REQUIRED
    http_access allow redlocal password


    • Reiniciamos el servicio: service squid restart, y woalá.... ya tenemos autenticación, abrimos el navegador(el cual tiene la ip y puerto del proxy), y veremos que nos sale un promt, el cual nos pide usuario y contraseña, ingresamos los datos, y accedemos a internet.

    P.D deben tener en cuenta que Squid es jerárquico, así que usen bien la regla si quieren dar accesos a los usuarios por autenticacion. Y no se olviden de revisar su LOG. Cualquier error ...alli aparece.

    Publicadas por Anthony Mogrovejo a la/s 4:15 p. m.
    Etiquetas: ,

    1 comentario:

    Anónimo dijo...

    htpasswd /etc/squid/claves usuario1

    deberia ser:

    htpasswd /etc/squid/passwd usuario1
    (cambiar x "claves")

    Segun la linea:

    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd

    8:09 p. m.

    Publicar un comentario

    Suscribirse a: Comentarios de la entrada (Atom)