Para autentificar el squid lo puedes hacer de varias vias, la mas simple es usar ficheros de texto para almacenar los usuarios con sus contraseñas cifradas, en squid se conoce como ncsa_auth.
Pasos: 1. Lo primero es crear el fichero que almacena los usuarios y las contraseñas (este lo almacenaremos dentro de /etc/squid) y lo nombraremos squid-passwd y de paso crearemos el primer usuario htpasswd - c /etc/squid/squid-passwd ridel07031 Luego de este comando te solicitara una contraseña y confirmacion Nota: Cambiar ridel07031: por el nombre del usuario que queremos agregar. 2. Luego de lo siguiente ya debemos tener creado el fichero con un usuario (ridel07031) Para agregar mas usuarios solo debemos eliminar el parametro -c del comando anterior Nota: El comando -c se usa pare crear el fichero. Ejemplo: htpasswd /etc/squid/squid-passwd yadrian07032 3. Hasta aqui ya tenemos el fichero con usuarios creados. Ahora hay que decirle al squid que autentifique a traves de este fichero. para ello en el fichero /etc/squid/squid.conf (esta ruta puede cambiar en algunas distribuciones de linux) añadimos las siguientes lineas: auth_param basic program /usr/lib/squid/ncsa_auth /usr/etc/squid-passwd auth_param basic children 5 auth_param basic realm Servidor de Internet Joven Club Villa Clara auth_param basic credentialsttl 2 hours Nota: Pueden cambiar el texto "Servidor de Internet Joven Club Villa Clara" por algo referente a su organizacion 4. Solo permitir navegacion a usuarios que esten autentificados. El el fichero /etc/squid/squid.conf Buscamos la linea acl CONNECT method CONNECT y Debajo de esta a;adimos lo siguiente: acl autenticar proxy_auth REQUIRED http_access deny !autenticar 5. Si queremos que alguna maquina en especifico no necesite autentificacion definimos su regla antes de la antes escrita ejemplo: acl maquinas-full src 192.168.1.1 192.168.1.2 acl autenticar proxy_auth REQUIRED http_access allow maquinas-full http_access deny !autenticar 6. Una herramienta para que los usuarios puedan cambiar su contraseña via web. Los que la necesiten me escriben al correo para enviarsela adjunta, pues por aqui no la puedo enviar. Espero que les haya ayudado. Servicio de correo Joven Club, 8va Villa Remedios la Villa, Oasis de leyendas, Tradiciones y Parrandas http://www.vcl.jovenclub.cu/munic/remedios ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
