Bueno, no es que esté de vago últimamente, pero bueno, hace poco decidí probar esto en squid, para ver que tan llamarivo es, y me agrado, lo que si, e visto que falta, es un sistema en el cual el mismo usuario pueda cambiar su contraseña y no depende del sysadmin, ahora también sería interesante poder integrar estas restricción por Ips y usuarios, aunque creo que esto se puede hacer con Ldap. No estoy seguro, pero ya le daré el tiempo necesario para verificar.
Bueno empecemos el how to:
Sistema Operativo: Centos 5.2
Proxy: Squid 2.X - 3.X
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
acl red local src 192.168.1.0/255.255.255.0
acl password proxy_auth REQUIRED
http_access allow redlocal password
Reiniciamos el servicio: service squid restart, y woalá.... ya tenemos autenticación, abrimos el navegador(el cual tiene la ip y puerto del proxy), y veremos que nos sale un promt, el cual nos pide usuario y contraseña, ingresamos los datos, y accedemos a internet.
P.D deben tener en cuenta que Squid es jerárquico, así que usen bien la regla si quieren dar accesos a los usuarios por autenticacion. Y no se olviden de revisar su LOG. Cualquier error ...alli aparece.
1 comentario:
htpasswd /etc/squid/claves usuario1
deberia ser:
htpasswd /etc/squid/passwd usuario1
(cambiar x "claves")
Segun la linea:
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
Publicar un comentario