Squid para bloqueio com login via proxy

[igh0r]

Estou querendo fazer um bloqueio que o usuario tenha q se logar atravez de um proxy

alguem pode me ajudar?

[gnucleber]

Bom dia,

Para fazer autenticação por usuario com o squid faça da seguinte forma:

1 - Edite seu arquivo /etc/squid/squid.conf

2 - Acrescente as seguintes linhas no inicio do seu arquivo:

   #-------------------------
    auth_param basic realm (PROXY Nome_da_Empresa):Autenticao Usuario
    auth_param basic program /usr/lib/squid/pam_auth
    acl password proxy_auth REQUIRED

  #-------------------------------
OBS.: Verifique se o arquivo pam_auth esta realmente no diretorio /usr/lib/squid.


3 - No local onde você criou suas ACL's acrescente:

   #-------------------------------------------------------------------------------------------------------
     acl usuarios_financeiro proxy_auth_regex -i "/etc/squid/regras/usuarios_financeiro"
     acl sites_liberados_financeiro url_regex "/etc/squid/regras/lst_financeiro"

  #--------------------------------------------------------------------------------------------------------

   A cima na primeira linha você esta criando uma ACL para autenticar usuarios, o nome dos usuarios deverão estar no arquivo /etc/squid/regras/usuarios_financeiro , lembrando que sera um nome por linha e o usuario deverá esta cadastrado no sistema. 
  Na segunda linha você esta criando uma acl para controlar (bloquear ou liberar sites) onde os sites deverão esta no arquivo /etc/squid/regras/lst_financeiro


3 - Depois basta setar o allow para a ACL:
     
     #-----------------------------
      http_access allow parcial_financeiro  sites_liberados_financeiro
     #------------------------------

Com a linha acima você esta liberando atraves de usuario e senha os sites definidos na ACL sites_liberados_financeiro, querendo bloquear basta acrescentar o deny.


Se tiver alguma duvida é so falar que posso colocar aqui o squid.conf que utilizo.

Espero ter ajudado.