Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Dado que el pedido del cliente ser colocado en un puerto en particular del
servidor proxy, la mquina del cliente tiene que ser configurada para el mismo
propsito. Se da por sentado que estas mquinas ya estn conectadas a la LAN
(Con direcciones IP validas) y que se puede hacer ping desde ellas hacia el
servidor Linux.
Para Internet Explorer
Vaya al Herramientas -> Opciones de Internet
Seleccione el tab Conexiones y haga click en Configuracin de Red
Marque la casilla Servidor Proxy e ingrese la direccin del servidor proxy y el
puerto por donde son atendidos los pedidos (el nmero de puerto que
configuro en http_port)
Para Netscape Navigator
Vaya a Editar -> Preferencias -> Avanzados ->
Proxies.
Seleccione Configuracin manual del proxy
Haga click en el boton Ver &
Ingrese la direccin del servidor proxy y el puerto por donde son
atendidos los pedidos (el nmero de puerto que configuro en http_port)
192.168.0.20 192.168.0.30
para access.log
paracache.log
para store.log (Store manager)
para el archivo de ID del proceso de Squid
Mtodos de autenticacin
La configuracin por defecto de Squid permite que cualquier usuario tenga
acceso sin necesidad de realizar algn proceso de autenticacin. Para
autenticar a los usuarios, (digamos que solo un grupo de usuarios, desde
cualquier maquina en la mi red puede entrar a Internet) Squid permite
autenticacin con nombre de usuario y contrasea, pero va una aplicacin
externa, usando la ACL proxy_auth y authenticate_program; se fuerza a un
cliente a verificar nombre de usuario y contrasea antes de que obtenga acceso
a internet. Hay varios programas de autenticacin disponibles que Squid
puede usar:
LDAP : Usa Linux Lightweight Directory Access Protocol
NCSA : Usa un archivo estilo NCSA con username y password
SMB : Usa el server SMB server como SAMBA Windows NT
MSNT : Usa la autenticacin de dominio de Windows NT
PAM : Usa Linux Pluggable Authentication Modules
getpwam : Usa el archivo de contraseas de Linux.
Se necesita especificar el programa de autenticacin que ser usado
especificando la opcin authenticate_program. Cerciores de que el programa
que va a usar para autenticacin este instalado y funcionando.
El cambio en el archivo squid.conf debe de tener el programa a usar para
autenticacin.
authenticate_program /usr/local/bin/pam_auth
acl pass proxy_auth REQUIRED
acl mynetwork src 192.168.0.1/255.255.255.0
http_access deny !mynetwork
http_access allow pass
http_access deny all