SquidNT restricción por autenticación

Esta obra está bajo una  licencia de Creative Commons.
Autor: Francisco Leonel Rubio Quintanilla (rubioq)

Para usar la autenticación (acceso por password o clave) en squid existen varios métodos, de momento pondré el primero que pruebo en squidnt con resultados satisfactorios, además es muy simple de implementar pues ya se incluye lo necesario en los binarios.

El método en cuestión es usando los grupos de usuarios de Windows.

Nota: Actualizado, probado con la version 2.7 stable 6.

Partimos considerando que tienes tu SquidNT funcionando correctamente. Si no es así revisa el siguiente HOWTO SquidNT.

1.- Cree un grupo de usuarios que desee autenticar.

Inicio>Panel de Control>Herramientas Administrativas>Administración de Equipos

Una vez allí selecciona la carpeta grupos, se pone en la misma clic en botón derecho después le aparecerá un menú y selecciona grupo nuevo, pongale el nombre y descripción que desee para nuestro caso squidnt.


SquidNT

2.- Asigne usuarios al grupo, esto es asigne solo quienes desee que puedan usar el Proxy, si no tiene los usuarios dados de alta en la PC es un buen momento para hacerlo.

Nota: Asigne un password o clave a los usuarios, si deja la clave en blanco le puede ocasionar otros problemas con este manual.


SquidNT

Una vez ya con nuestro grupo de usuarios armado comenzamos ahora a configurar squidnt.

3.- Buscamos las siguientes líneas en nuestro arhivo de configuracion squid.conf.

#auth_param basic program

auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

Una vez que las encontremos agregamos esta al inicio las mismas.

auth_param basic program c:/squid/libexec/mswin_auth.exe -A squidnt

Nota: Si habías leído la versión anterior podrás ver que el nombre de la aplicación que hace la autenticación ha cambiado.

Donde –A significa restricción por grupo de usuarios de Windows.

Squidnt es el nombre del grupo que usaremos para autenticar a los usuarios. Recuerda que puedes usar otro nombre de grupo o incluso grupos ya creados en Windows como por ejemplo usuarios o administradores grupos que se crean por default en Windows.

4.- Una vez hecho esto buscamos nuestra lista de acl´s y agregamos la siguiente.

acl password proxy_auth REQUIRED

Donde password es el nombre que le daremos a la acl de autenticación.

5.- A continuación vamos a nuestras reglas de acceso y usamos la autenticación donde queramos.
Por ejemplo si queremos que no deje navegar a nadie si no esta autenticado ponemos antes de todas nuestras reglas de acceso la restricción. Es indispensable que este comando este antes de todas las instrucciones http_access que tengas implementadas para lograr este efecto.

http_access deny password

Para poner en funcionamiento la autenticación no olvide reiniciar el servicio de SquidNT después de implementar este manual.