Se presupune ca aveti o retea locala, care are un server linux conectat inspre internet. Doriti ca unii utilizatori sa nu aiba acces la internet?
Pentru aceasta vom folosi pe masina linux existenta un software proxy numit squid. Toate distributiile majore de linux au squid deja instalat.
Va trebuii sa cautam modulul de autentificare daca este instalat. Vom folosi comanda:
locate ncsa_auth
La mine in sitem aceasta este in /usr/lib/squid/ncsa_auth . Urmeaza sa configuram squid sa il si foloseasca. Vom edita /etc/squid/squid.conf si vom adauga urmatoarele linii:
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users
Dupa cum presupun ca ai observat in fisierul /etc/squid/squid_passwd se stocheaza parolele utilizatorilor care au access la internet.
Urmeaza crearea acestui fisier
touch /etc/squid/squid_passwd
chmod o+r /etc/squid/squid_passwd
Vom adauga primul user
htpasswd /etc/squid/squid_passwd user1
Ca proxy-ul sa fie transparent (adica utilizatorii din retea sa nu trebuiasca sa il seteze in mod manual pentru a-l utiliza) va trebuii sa facem niste trucur:
Vom edita in squid.conf linia ce contine “http_port 3128″ si vom scrie “http_port 3128 transparent”. Vom redirecta din firewall portul 80 cel care se ocupa de cererile http catre portul 3128 al serverului:
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp –dport 80 -j REDIRECT –to-port 3128
Va trebuii sa inlocuiesti 192.168.0.0/24 cu reteaua ta locala.
Din cate stiu eu autentificarea squid, nu se impaca cu transparenta.. nu se poate folosi in acelasi timp transparenta si autentificarea.
Sau am inteles eu gresit ? Articolul este impartit in 2 parti? parte pentru autentificare si parte pentru transparenta ?
e sau nu ok autentificarea cu transparenta impreuna?
Mie mi-a mers fără probleme