Re: [Gutl-l] Autenticacion en Squid (.cu)

[Javier Santiesteban]

Bueno yo conozcon de dos, una que es un cgi-bin y la otra una hecho en 
php si mal no recuerdo. poseo ambas


salu2

uk

 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Autenticacion en Squid (.cu)

[Ernesto]

Favor Rides de enviarme a mi privado dicha herramienta.

Saludos

Ernesto

- Original Message - 
From: "Alejandro VG" 
To: "Lista cubana de soporte técnico en Tecnologias Libres" 


Sent: Tuesday, January 24, 2012 3:06 PM
Subject: Re: [Gutl-l] Autenticacion en Squid (.cu)




Ridel si fueras tan amable ma la mandas a mi tambien que me seria de mucha 
ayuda. Gracias por adelantado



On 01/24/2012 02:52 PM, Juan Carlos wrote:

On 01/24/2012 02:41 PM, Ridel Freijó Angerí wrote:
6. Una herramienta para que los usuarios puedan cambiar su contraseña 
via web.
Los que la necesiten me escriben al correo para enviarsela adjunta, pues 
por aqui no la puedo enviar.


Espero que les haya ayudado.

Servicio de correo
Joven Club, 8va Villa
Remedios la Villa, Oasis de leyendas, Tradiciones y Parrandas
http://www.vcl.jovenclub.cu/munic/remedios

gracias ridel si puedes mandame la herramienta ;-)




--
Alejandro VG.___
Administrador de Red.|__.._.|
Instituto Cubano de la Música..||.|.\/.||.Usuario
Telef:(537)837-5582 837-5431...||.|||.Linux Mint
Calle 15 #452 e/ E y F, Vedado.|\__/|.Debian Edition
La Habana, Cuba.\___/
CP:10400


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l



__ Información de ESET NOD32 Antivirus, versión de la base de 
firmas de virus 6822 (20120124) __


ESET NOD32 Antivirus ha comprobado este mensaje.

http://www.eset.com




__ Información de ESET NOD32 Antivirus, versión de la base de firmas de 
virus 6825 (20120125) __

ESET NOD32 Antivirus ha comprobado este mensaje.

http://www.eset.com





__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Autenticacion en Squid (.cu)

[Juan Carlos]

El 01/24/2012 04:28 PM, Alejandro VG escribió:

On 01/24/2012 03:09 PM, Juan Carlos wrote:

# Dominio .cu
acl cuba url_regex -i .cu

# Acl para Autenticar
acl Autenticacion proxy_auth REQUIRED

# Horarios Laborable
acl laborable time M T W H F S A 08:00-17:00

# Denegamos Conexiones x IP
http_access deny max_users
http_access allow !laborable Autenticacion cuba
Aki le estas diciendo que si no es en ese horario ke lo permita y son 
las 4 de la tarde por supuesto que te va a denegar el acceso. Entonces 
una de dos o le quitas la negacion (el !) o le cambias el allow por un 
deny




ok pero le puse de 8am de a 5pm asi que no se el por que me deniega?

--
Juan Carlos Hernandez Gallardo
Administrador de Redes
Direc Prov de Finanzas y Precios
Nodo, Ciego de Avila
Email: jchernan...@ca.mfp.gov.cu
Telef: 0133-224712


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Autenticacion en Squid (.cu)

[Alejandro VG]

On 01/24/2012 03:09 PM, Juan Carlos wrote:

# Dominio .cu
acl cuba url_regex -i .cu

# Acl para Autenticar
acl Autenticacion proxy_auth REQUIRED

# Horarios Laborable
acl laborable time M T W H F S A 08:00-17:00

# Denegamos Conexiones x IP
http_access deny max_users
http_access allow !laborable Autenticacion cuba
Aki le estas diciendo que si no es en ese horario ke lo permita y son 
las 4 de la tarde por supuesto que te va a denegar el acceso. Entonces 
una de dos o le quitas la negacion (el !) o le cambias el allow por un deny


--
Alejandro VG.___
Administrador de Red.|__.._.|
Instituto Cubano de la Música..||.|.\/.||.Usuario
Telef:(537)837-5582 837-5431...||.|||.Linux Mint
Calle 15 #452 e/ E y F, Vedado.|\__/|.Debian Edition
La Habana, Cuba.\___/
CP:10400


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Autenticacion en Squid (.cu)solucionado

[hanoi]

gracias socio esto es lo que buscaba exactamente
 ya esta funcionando al 100  como ellos lo querian
 una ves mas gracias a todos los que dieron su ayudita en este lio que 
tuve .


Hanoi Calvo Fernandez
Admin Redes
Direccion de finanzas y precios
Isla de la juventud
linux user 720924


El 24/01/2012 08:52 p.m., Juan Carlos escribió:

El 01/24/2012 02:41 PM, Ridel Freijó Angerí escribió:
Para autentificar el squid lo puedes hacer de varias vias, la mas 
simple es usar ficheros de texto para almacenar los usuarios con sus 
contraseñas cifradas, en squid se conoce como ncsa_auth.


Pasos:

1. Lo primero es crear el fichero que almacena los usuarios y las 
contraseñas (este lo almacenaremos dentro de /etc/squid) y lo 
nombraremos squid-passwd y de paso crearemos el primer usuario


htpasswd - c /etc/squid/squid-passwd ridel07031
Luego de este comando te solicitara una contraseña y confirmacion

Nota: Cambiar ridel07031: por el nombre del usuario que queremos 
agregar.


2. Luego de lo siguiente ya debemos tener creado el fichero con un 
usuario (ridel07031)
Para agregar mas usuarios solo debemos eliminar el parametro -c del 
comando anterior

Nota: El comando -c se usa pare crear el fichero.

Ejemplo:
htpasswd  /etc/squid/squid-passwd yadrian07032

3. Hasta aqui ya tenemos el fichero con usuarios creados.
Ahora hay que decirle al squid que autentifique a traves de este 
fichero.
para ello en el fichero /etc/squid/squid.conf(esta ruta puede 
cambiar en algunas distribuciones de linux)

añadimos las siguientes lineas:

auth_param basic program /usr/lib/squid/ncsa_auth /usr/etc/squid-passwd
auth_param basic children 5
auth_param basic realm Servidor de Internet Joven Club Villa Clara
auth_param basic credentialsttl 2 hours

Nota: Pueden cambiar el texto "Servidor de Internet Joven Club Villa 
Clara" por algo referente a su organizacion



4. Solo permitir navegacion a usuarios que esten autentificados.
El el fichero /etc/squid/squid.conf
Buscamos la linea
acl CONNECT method CONNECT

y Debajo de esta a;adimos lo siguiente:

acl autenticar proxy_auth REQUIRED
http_access deny !autenticar


5. Si queremos que alguna maquina en especifico no necesite 
autentificacion definimos su regla antes de la antes escrita ejemplo:


acl maquinas-full src 192.168.1.1 192.168.1.2
acl autenticar proxy_auth REQUIRED

http_access allow maquinas-full
http_access deny !autenticar



6. Una herramienta para que los usuarios puedan cambiar su contraseña 
via web.
Los que la necesiten me escriben al correo para enviarsela adjunta, 
pues por aqui no la puedo enviar.


Espero que les haya ayudado.

Servicio de correo
Joven Club, 8va Villa
Remedios la Villa, Oasis de leyendas, Tradiciones y Parrandas
http://www.vcl.jovenclub.cu/munic/remedios

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l



gracias ridel si puedes mandame la herramienta ;-)



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Autenticacion en Squid (.cu)

[Alejandro VG]

On 01/24/2012 03:50 PM, låzaro wrote:

[navegador]--->auth basic-->{squid}---[script]--->auth imap-->{dovecot}

sii coontraa imaap (vocales pronunciadas con la bcoa abierta y en tono burlon)

Como mismo usas un script para autenticas con un fichero basic usas un
script que emcuesta un servidor imap...


Contra imap???

--
Alejandro VG.___
Administrador de Red.|__.._.|
Instituto Cubano de la Música..||.|.\/.||.Usuario
Telef:(537)837-5582 837-5431...||.|||.Linux Mint
Calle 15 #452 e/ E y F, Vedado.|\__/|.Debian Edition
La Habana, Cuba.\___/
CP:10400


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
niceee! esa no la conocia, pero si no te hes 
molestia pasame ese script al privado


--
Alejandro VG.___
Administrador de Red.|__.._.|
Instituto Cubano de la Música..||.|.\/.||.Usuario
Telef:(537)837-5582 837-5431...||.|||.Linux Mint
Calle 15 #452 e/ E y F, Vedado.|\__/|.Debian Edition
La Habana, Cuba.\___/
CP:10400


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Autenticacion en Squid (.cu)

[låzaro]

El Tue, Jan 24, 2012 at 03:50:21PM -0500, låzaro escribe:
> [navegador]--->auth basic-->{squid}---[script]--->auth imap-->{dovecot}
> 
> sii coontraa imaap (vocales pronunciadas con la bcoa abierta y en tono burlon)
> 
> Como mismo usas un script para autenticas con un fichero basic usas un
> script que emcuesta un servidor imap...
> 
> > Contra imap???

disculpen los errores tipograficos, espero que se entienda

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Autenticacion en Squid (.cu)

[låzaro]

[navegador]--->auth basic-->{squid}---[script]--->auth imap-->{dovecot}

sii coontraa imaap (vocales pronunciadas con la bcoa abierta y en tono burlon)

Como mismo usas un script para autenticas con un fichero basic usas un
script que emcuesta un servidor imap...

> Contra imap???
> 
> -- 
> Alejandro VG.___
> Administrador de Red.|__.._.|
> Instituto Cubano de la Música..||.|.\/.||.Usuario
> Telef:(537)837-5582 837-5431...||.|||.Linux Mint
> Calle 15 #452 e/ E y F, Vedado.|\__/|.Debian Edition
> La Habana, Cuba.\___/
> CP:10400
> 
> 
> __
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

-- 
 Warning! 
100 000 pelos de escoba fueron
introducidos satisfactoriamente
en su puerto USB.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Autenticacion en Squid (.cu)

[Alejandro VG]

On 01/24/2012 03:34 PM, låzaro wrote:

El Tue, Jan 24, 2012 at 02:41:24PM -0500, Ridel Freijó Angerí escribe:

Para autentificar el squid lo puedes hacer de varias vias, la mas
simple es usar ficheros de texto para almacenar los usuarios con sus
contraseñas cifradas, en squid se conoce como ncsa_auth.


realmente se puede hacer de varias maneras, al que le intrese yo tengo
como hacer que squid autentique contra imap, sobre todo para aquellos
que gusten de tenerlo todo junto

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Contra imap???

--
Alejandro VG.___
Administrador de Red.|__.._.|
Instituto Cubano de la Música..||.|.\/.||.Usuario
Telef:(537)837-5582 837-5431...||.|||.Linux Mint
Calle 15 #452 e/ E y F, Vedado.|\__/|.Debian Edition
La Habana, Cuba.\___/
CP:10400


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Autenticacion en Squid (.cu)

[låzaro]

El Tue, Jan 24, 2012 at 02:41:24PM -0500, Ridel Freijó Angerí escribe:
> Para autentificar el squid lo puedes hacer de varias vias, la mas
>simple es usar ficheros de texto para almacenar los usuarios con sus
>contraseñas cifradas, en squid se conoce como ncsa_auth.
> 
realmente se puede hacer de varias maneras, al que le intrese yo tengo
como hacer que squid autentique contra imap, sobre todo para aquellos
que gusten de tenerlo todo junto

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Autenticacion en Squid (.cu)

[Alejandro VG]

Ridel si fueras tan amable ma la mandas a mi tambien que me seria de 
mucha ayuda. Gracias por adelantado



On 01/24/2012 02:52 PM, Juan Carlos wrote:

On 01/24/2012 02:41 PM, Ridel Freijó Angerí wrote:
6. Una herramienta para que los usuarios puedan cambiar su contraseña 
via web.
Los que la necesiten me escriben al correo para enviarsela adjunta, 
pues por aqui no la puedo enviar.


Espero que les haya ayudado.

Servicio de correo
Joven Club, 8va Villa
Remedios la Villa, Oasis de leyendas, Tradiciones y Parrandas
http://www.vcl.jovenclub.cu/munic/remedios

gracias ridel si puedes mandame la herramienta ;-)




--
Alejandro VG.___
Administrador de Red.|__.._.|
Instituto Cubano de la Música..||.|.\/.||.Usuario
Telef:(537)837-5582 837-5431...||.|||.Linux Mint
Calle 15 #452 e/ E y F, Vedado.|\__/|.Debian Edition
La Habana, Cuba.\___/
CP:10400


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Autenticacion en Squid (.cu)

[Juan Carlos]

lista sigo con problemas en mi squid ahora al parecer todo esta bien 
pero ninguna pagina me abre el error es este, pongo la configuracion 
para si alguien sabe donde esta el problema me lo corrija :-\



 ERROR


   El URL solicitado no se ha podido conseguir



Mientras se intentaba traer el URL: http://www.cuba.cu/

Ha ocurrido el siguiente problema:

 * *Acceso Denegado. *

   Las reglas de control de acceso impiden que su petición sea
   permitida en este momento. Contacte con su proveedor de servicios si
   cree que esto es incorrecto.

   Su administrador del caché es webmas...@ca.mfp.gov.cu
   .



Generated Tue, 24 Jan 2012 19:55:09 GMT by proxy.ca.mfp.gov.cu (squid)

# Este es el proxy padre
cache_peer 192.168.14.122  parent 3128 0 no-query default

# Puertos de Escucha
http_port 3128

# Opciones de Afectaciones de Algoritmo
hierarchy_stoplist cgi-bin ?
offline_mode off
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache

# Opciones de Cache en Disco
cache_mem 32 MB
maximum_object_size 2048 MB
maximum_object_size_in_memory 8 KB
memory_replacement_policy lru
cache_replacement_policy lru
cache_dir ufs /var/spool/squid 10240 16 256
minimum_object_size 0 KB

# Opciones Tamano de Cache
cache_swap_low 90
cache_swap_high 95

# Opciones de Cache de IP's
ipcache_size 2048 MB
ipcache_low 90
ipcache_high 95
fqdncache_size 2048 MB

# Log's del Sistema
access_log /var/log/squid/access.log squid
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
log_ip_on_direct on

# Esto es para guardar trazas de 1 año (politica OSRI)
logfile_rotate 365
log_icp_queries off
pid_filename /var/run/squid.pid
mime_table /usr/share/squid/mime.conf

# Soporte para FTP Local
ftp_user sq...@ca.mfp.gov.cu
ftp_list_width 32
ftp_passive on
ftp_sanitycheck on
quick_abort_min 5 KB
quick_abort_max 10 KB
quick_abort_pct 95
negative_ttl 5 minutes
negative_dns_ttl 1 minute

# Time-Out
connect_timeout 2 minute
read_timeout 15 minutes
request_timeout 30 second
ident_timeout 5 second
half_closed_clients off

# Parametros Administrativos
cache_mgr webmas...@ca.mfp.gov.cu

# Este es el usuario que va a tener permisos sobre los archivos del 
squid (cache, logs)

cache_effective_group proxy
cache_effective_user proxy

# OTRAS OPCIONES
snmp_incoming_address 0.0.0.0
snmp_outgoing_address 255.255.255.255
httpd_suppress_version_string on

# Esto te puede crear problemas con algun analizador de logs
emulate_httpd_log on
debug_options ALL,1
strip_query_terms off
hosts_file /etc/hosts
coredump_dir /var/spool/squid
visible_hostname proxy.ca.mfp.gov.cu

# Configuracion de DNS
dns_timeout 20 minutes
dns_retransmit_interval 20 seconds
dns_nameservers 192.168.22.4

# Opciones de Errores
icon_directory /usr/share/squid/icons
error_directory /usr/share/squid/errors/Spanish

# Opciones de Autentificacion
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/user_pass
auth_param basic children 5
auth_param basic realm Servicio de Navegacion
auth_param basic credentialsttl 1 hours
auth_param basic casesensitive off

# Dominio .cu
acl cuba url_regex -i .cu

# Acl para Autenticar
acl Autenticacion proxy_auth REQUIRED

# Listas de Control de Accesos
acl Safe_ports port 21  # ftp
acl Safe_ports port 80  # http
acl Safe_ports port 161 # smnp
acl Safe_ports port 443 # https
acl Safe_ports port 9091# jabber ssl
acl SSL_ports port 443  # https
acl SSL_ports port 9091 # jabber ssl
acl PURGE method PURGE
acl CONNECT method CONNECT
acl localhost src 127.0.0.1/255.255.255.255
acl all src 0.0.0.0/0.0.0.0

# Red Local Finanzas
acl finanzas src 192.168.22.0/255.255.255.224

# Dominios de MFP
acl mfp dstdomain .mfp.gov.cu

# Dominios de Finanzas
acl ca dstdomain .ca.mfp.gov.cu

# Ficheros Denegado
acl ficheros urlpath_regex -i "/etc/squid/list/ficheros"
acl ficheros_delay urlpath_regex -i "/etc/squid/list/ficheros_delay"

# Horarios Laborable
acl laborable time M T W H F S A 08:00-17:00

# Maximo de Conexion x Users
acl conect_hilos maxconn 2
acl max_users max_user_ip -s 1

# MIME's Denegados
acl mime req_mime_type -i audio/mpeg
acl mime req_mime_type -i audio/mpeg$
acl mime req_mime_type -i audio/mpeg3
acl mime req_mime_type -i audio/mpeg3$
acl mime req_mime_type -i video/mpeg
acl mime req_mime_type -i video/mpeg$
acl mime req_mime_type -i video/msvideo
acl mime req_mime_type -i video/msvideo$
acl mime req_mime_type -i application/x-mplayer2
acl mime req_mime_type -i ^application/x-mplayer2$
acl mime req_mime_type -i application/x-javascript
acl mime req_mime_type -i application/x-javascript$
acl mime req_mime_type -i application/octet-stream
acl mime req_mime_type -i ^application/octet-stream$
acl mime req_mime_type -i ^application/x-shockwave-flash
acl mime req

Re: [Gutl-l] Autenticacion en Squid (.cu)

[Juan Carlos]

El 01/24/2012 02:41 PM, Ridel Freijó Angerí escribió:

Para autentificar el squid lo puedes hacer de varias vias, la mas simple es 
usar ficheros de texto para almacenar los usuarios con sus contraseñas 
cifradas, en squid se conoce como ncsa_auth.

Pasos:

1. Lo primero es crear el fichero que almacena los usuarios y las contraseñas 
(este lo almacenaremos dentro de /etc/squid) y lo nombraremos squid-passwd y de 
paso crearemos el primer usuario

htpasswd - c /etc/squid/squid-passwd ridel07031
Luego de este comando te solicitara una contraseña y confirmacion

Nota: Cambiar ridel07031: por el nombre del usuario que queremos agregar.

2. Luego de lo siguiente ya debemos tener creado el fichero con un usuario 
(ridel07031)
Para agregar mas usuarios solo debemos eliminar el parametro -c del comando 
anterior
Nota: El comando -c se usa pare crear el fichero.

Ejemplo:
htpasswd  /etc/squid/squid-passwd yadrian07032

3. Hasta aqui ya tenemos el fichero con usuarios creados.
Ahora hay que decirle al squid que autentifique a traves de este fichero.
para ello en el fichero /etc/squid/squid.conf(esta ruta puede cambiar en 
algunas distribuciones de linux)
añadimos las siguientes lineas:

auth_param basic program /usr/lib/squid/ncsa_auth /usr/etc/squid-passwd
auth_param basic children 5
auth_param basic realm Servidor de Internet Joven Club Villa Clara
auth_param basic credentialsttl 2 hours

Nota: Pueden cambiar el texto "Servidor de Internet Joven Club Villa Clara" por 
algo referente a su organizacion


4. Solo permitir navegacion a usuarios que esten autentificados.
El el fichero /etc/squid/squid.conf
Buscamos la linea
acl CONNECT method CONNECT

y Debajo de esta a;adimos lo siguiente:

acl autenticar proxy_auth REQUIRED
http_access deny !autenticar


5. Si queremos que alguna maquina en especifico no necesite autentificacion 
definimos su regla antes de la antes escrita ejemplo:

acl maquinas-full src 192.168.1.1 192.168.1.2
acl autenticar proxy_auth REQUIRED

http_access allow maquinas-full
http_access deny !autenticar



6. Una herramienta para que los usuarios puedan cambiar su contraseña via web.
Los que la necesiten me escriben al correo para enviarsela adjunta, pues por 
aqui no la puedo enviar.

Espero que les haya ayudado.

Servicio de correo
Joven Club, 8va Villa
Remedios la Villa, Oasis de leyendas, Tradiciones y Parrandas
http://www.vcl.jovenclub.cu/munic/remedios

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l



gracias ridel si puedes mandame la herramienta ;-)

--
Juan Carlos Hernandez Gallardo
Administrador de Redes
Direc Prov de Finanzas y Precios
Nodo, Ciego de Avila
Email: jchernan...@ca.mfp.gov.cu
Telef: 0133-224712


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Autenticacion en Squid (.cu)

[Ridel Freijó Angerí]

Para autentificar el squid lo puedes hacer de varias vias, la mas simple es 
usar ficheros de texto para almacenar los usuarios con sus contraseñas 
cifradas, en squid se conoce como ncsa_auth.

Pasos:

1. Lo primero es crear el fichero que almacena los usuarios y las contraseñas 
(este lo almacenaremos dentro de /etc/squid) y lo nombraremos squid-passwd y de 
paso crearemos el primer usuario

htpasswd - c /etc/squid/squid-passwd ridel07031
Luego de este comando te solicitara una contraseña y confirmacion

Nota: Cambiar ridel07031: por el nombre del usuario que queremos agregar.

2. Luego de lo siguiente ya debemos tener creado el fichero con un usuario 
(ridel07031)
Para agregar mas usuarios solo debemos eliminar el parametro -c del comando 
anterior
Nota: El comando -c se usa pare crear el fichero.

Ejemplo:
htpasswd  /etc/squid/squid-passwd yadrian07032

3. Hasta aqui ya tenemos el fichero con usuarios creados.
Ahora hay que decirle al squid que autentifique a traves de este fichero.
para ello en el fichero /etc/squid/squid.conf(esta ruta puede cambiar en 
algunas distribuciones de linux)
añadimos las siguientes lineas:

auth_param basic program /usr/lib/squid/ncsa_auth /usr/etc/squid-passwd
auth_param basic children 5
auth_param basic realm Servidor de Internet Joven Club Villa Clara
auth_param basic credentialsttl 2 hours

Nota: Pueden cambiar el texto "Servidor de Internet Joven Club Villa Clara" por 
algo referente a su organizacion


4. Solo permitir navegacion a usuarios que esten autentificados.
El el fichero /etc/squid/squid.conf
Buscamos la linea
acl CONNECT method CONNECT

y Debajo de esta a;adimos lo siguiente:

acl autenticar proxy_auth REQUIRED
http_access deny !autenticar


5. Si queremos que alguna maquina en especifico no necesite autentificacion 
definimos su regla antes de la antes escrita ejemplo:

acl maquinas-full src 192.168.1.1 192.168.1.2
acl autenticar proxy_auth REQUIRED

http_access allow maquinas-full
http_access deny !autenticar



6. Una herramienta para que los usuarios puedan cambiar su contraseña via web.
Los que la necesiten me escriben al correo para enviarsela adjunta, pues por 
aqui no la puedo enviar.

Espero que les haya ayudado.

Servicio de correo
Joven Club, 8va Villa
Remedios la Villa, Oasis de leyendas, Tradiciones y Parrandas
http://www.vcl.jovenclub.cu/munic/remedios

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Autenticacion en Squid (.cu)

[Jose Enrique Castillo]

la acl cuando es de src es igual a source ahi debesterner dentro del
fichero las ip's o el conjunto de redes qu enavegaran o que correspondan
es su efecto a esta acl

seria mas o menos asi
192.168.0.1
192.168.0.2

asi incluyes las ip que quieras



El mar, 24-01-2012 a las 10:04 -0500, Juan Carlos escribió:
> El 01/24/2012 09:42 AM, Jose Enrique Castillo escribió:
> > Aqui un ejemplo espero les resulte
> >
> >
> > auth_param basic program /usr/lib/squid/ncsa_auth  /etc/squid/passwd
> > auth_param basic realm Proxy web server ingrese su clave de acceso
> > acl usar_passwd proxy_auth REQUIRED
> > acl internet src "/etc/squid/navegacion"
> > http_access allow navegacion usar_passwd
> >
> >
> >
> > El mar, 24-01-2012 a las 09:14 +0100, hanoi escribió:
> >> juancarlos  que si alguien lo tiene me lopase a mi tambien , si es para
> >> centos 5 mejor aun , lo tengo configurado para autorizar solo por ip de
> >> una lista con las direcciones ip desde donde se pueda usar la navegacion
> >> pero hay que ponerle tambien user y pass a cada maquina para el uso del
> >> squid
> >>si alguin tiene eso hecho de esa manera que me ayude a mi tambien, ya
> >> que nos pidieron lo mismo los compañeros de la OSRI. cosa que cada dia
> >> entiendo menos, pues no tendre internet nunca , no se para que quieren
> >> tanta seguridad si no vamos a estar en la red de redes  jamas 
> >>pero bueno hay que hacer lo que ellos piden ...
> >>
> >>saludos a todos y gracias de antemano
> >>
> >> Hanoi Calvo Fernandez
> >> Admin Redes
> >> Direccion de finanzas y precios
> >> Isla de la juventud
> >> linux user 720924
> >>
> >>
> >> El 24/01/2012 03:07 p.m., Juan Carlos escribió:
> >>> Buenos dias para todos colegas tengo una consulta que hacerles alguien
> >>> tiene algun squid con autentificacion requerida pero solo para la red
> >>> nacional o sea .cu .com.cu .co.cu es que la OSRI me dejo como tarea
> >>> hacer esto que es un poco absurdo pero bueno... yo siempre he tenido
> >>> mi squid normal por que no tengo acceso a internet pero ahora me han
> >>> dicho que le ponga autenticacion, si alguien ha logrado esto y me da
> >>> un norte se lo agradecere :-)
> >>>
> >> __
> >> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> >> Gutl-l@jovenclub.cu
> >> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
> >>
> >
> >
> >
> > __
> > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> > Gutl-l@jovenclub.cu
> > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
> >
> 
> asi lo puse yo pero note que los usuarios se iban y navegaban sin tener 
> todavia autorizacion, una duda aqui dentro que pongo?
> 
> acl internet src "/etc/squid/navegacion"
> 
> esta es la configuracion que tenia
> 
> ##Opciones de Autentificacion##
> auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/user_pass
> auth_param basic realm SQUID proxy.ca.mfp.gov.cu
> auth_param basic credentialsttl 2 hours
> auth_param basic children 5
> auth_param basic casesensitive off
> 
> ##Otras Opciones de Autentificacion##
> authenticate_cache_garbage_interval 1 hour
> authenticate_ttl 1 hour
> authenticate_ip_ttl 60 seconds
> 




__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Autenticacion en Squid (.cu)

[Alejandro VG]

On 01/24/2012 11:29 AM, Juan Carlos wrote:

El 01/24/2012 09:39 AM, fe...@epepm.cupet.cu escribió:

Buenos dias para todos colegas tengo una consulta que hacerles alguien
tiene algun squid con autentificacion requerida pero solo para la red
nacional o sea .cu .com.cu .co.cu es que la OSRI me dejo como tarea
hacer esto que es un poco absurdo pero bueno... yo siempre he tenido mi
squid normal por que no tengo acceso a internet pero ahora me han dicho
que le ponga autenticacion, si alguien ha logrado esto y me da un norte
se lo agradecere :-)


Depende de contra que te autenticas.
Yo lo tengo implementado contra un Directorio Activo. Te puedo facilitar
mi configuracion.

saludos.


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l



no gracias felix pero no me cuadra poner el servidor que tiene el 
active directory de cara a las otras subredes que tengo que no estan 
dentro de mi red lan.


Bueno no es necesario que lo pongas de cara a las subredes simplemente 
con el firewall que tengas le das permisos solo al puerto de 
autentificacion de AD (que no tengo ni idea de cual es), pero de todas 
formas si lo que quieres es autentificar contra un archivo directo en el 
server aqui te dejo como lo tengo yo implementado


#Donde estan los usuarios
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/claves

#ACL para pedir autentificacion
acl password proxy_auth REQUIRED

#Aceptar la navegacion con autentificacion(en caso que no tengas ninguna 
restriccion de paginas)

http_access allow password

Espero resuelvas con eso

Salu2

--
Alejandro VG.___
Administrador de Red.|__.._.|
Instituto Cubano de la Música..||.|.\/.||.Usuario
Telef:(537)837-5582 837-5431...||.|||.Linux Mint
Calle 15 #452 e/ E y F, Vedado.|\__/|.Debian Edition
La Habana, Cuba.\___/
CP:10400


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Autenticacion en Squid (.cu)

[Juan Carlos]

El 01/24/2012 09:39 AM, fe...@epepm.cupet.cu escribió:

Buenos dias para todos colegas tengo una consulta que hacerles alguien
tiene algun squid con autentificacion requerida pero solo para la red
nacional o sea .cu .com.cu .co.cu es que la OSRI me dejo como tarea
hacer esto que es un poco absurdo pero bueno... yo siempre he tenido mi
squid normal por que no tengo acceso a internet pero ahora me han dicho
que le ponga autenticacion, si alguien ha logrado esto y me da un norte
se lo agradecere :-)


Depende de contra que te autenticas.
Yo lo tengo implementado contra un Directorio Activo. Te puedo facilitar
mi configuracion.

saludos.


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l



no gracias felix pero no me cuadra poner el servidor que tiene el active 
directory de cara a las otras subredes que tengo que no estan dentro de 
mi red lan.


--
Juan Carlos Hernandez Gallardo
Administrador de Redes
Direc Prov de Finanzas y Precios
Nodo, Ciego de Avila
Email: jchernan...@ca.mfp.gov.cu
Telef: 0133-224712


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Autenticacion en Squid (.cu)

[Juan Carlos]

El 01/24/2012 03:21 AM, Tec. Inf. Ernesto Torres escribió:

-Mensaje original-
De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En
nombre de Juan Carlos
Enviado el: Martes, 24 de Enero de 2012 09:07 a.m.
Para: Lista cubana de soporte tecnico en Tecnologias Libres
Asunto: [Gutl-l] Autenticacion en Squid (.cu)

Buenos dias para todos colegas tengo una consulta que hacerles alguien
tiene algun squid con autentificacion requerida pero solo para la red
nacional o sea .cu .com.cu .co.cu es que la OSRI me dejo como tarea
hacer esto que es un poco absurdo pero bueno... yo siempre he tenido mi
squid normal por que no tengo acceso a internet pero ahora me han dicho
que le ponga autenticacion, si alguien ha logrado esto y me da un norte
se lo agradecere :-)



como hago eso man?

--
Juan Carlos Hernandez Gallardo
Administrador de Redes
Direc Prov de Finanzas y Precios
Nodo, Ciego de Avila
Email: jchernan...@ca.mfp.gov.cu
Telef: 0133-224712


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Autenticacion en Squid (.cu)

[Juan Carlos]

El 01/24/2012 03:46 AM, Tec. Inf. Ernesto Torres escribió:

Bueno, si es eso lo que desean aquí les envio las reglas:

###Primero las acl (solo voy a poner las reglas para autenticar .cu, lo
demas es de acuerdo a sus politicas)

## Dominio .cu
acl cuba url_regex -i .cu

## Acl para autenticar

acl Autenticacion proxy_auth REQUIRED


##Esquema de autenticacion (Estas direcciones pueden variar de acuerdo con
la distro o version de squid instalada, asi como tambien el archivo de
contraseña puede encontrarse en /usr/etc/passwd o donde lo desees poner.

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Servicio de Navegacion
auth_param basic credentialsttl 1 hours
auth_param basic casesensitive off

## Ahora declaramos

http_access allow Autenticacion cuba


Hasta aqui lo basico, para crear el archivo de contraseñas debes usar
htpasswd de la siguiente forma:

Htpasswd -c /etc/squid/passwd admin

-c la primera vez para crear el archivo los demas sin el -c pero deben
mantener la misma sintaxis, bueno creo que con este pequeño tutorial no
tengan problemas a la hora de hacerlo. Un saludo


-Mensaje original-
De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En
nombre de hanoi
Enviado el: Martes, 24 de Enero de 2012 03:14 a.m.
Para: gutl-l@jovenclub.cu
Asunto: Re: [Gutl-l] Autenticacion en Squid (.cu)

juancarlos  que si alguien lo tiene me lopase a mi tambien , si es para
centos 5 mejor aun , lo tengo configurado para autorizar solo por ip de
una lista con las direcciones ip desde donde se pueda usar la navegacion
pero hay que ponerle tambien user y pass a cada maquina para el uso del
squid
   si alguin tiene eso hecho de esa manera que me ayude a mi tambien, ya
que nos pidieron lo mismo los compañeros de la OSRI. cosa que cada dia
entiendo menos, pues no tendre internet nunca , no se para que quieren
tanta seguridad si no vamos a estar en la red de redes  jamas 
   pero bueno hay que hacer lo que ellos piden ...

   saludos a todos y gracias de antemano

Hanoi Calvo Fernandez
Admin Redes
Direccion de finanzas y precios
Isla de la juventud
linux user 720924


El 24/01/2012 03:07 p.m., Juan Carlos escribió:

Buenos dias para todos colegas tengo una consulta que hacerles alguien
tiene algun squid con autentificacion requerida pero solo para la red
nacional o sea .cu .com.cu .co.cu es que la OSRI me dejo como tarea
hacer esto que es un poco absurdo pero bueno... yo siempre he tenido
mi squid normal por que no tengo acceso a internet pero ahora me han
dicho que le ponga autenticacion, si alguien ha logrado esto y me da
un norte se lo agradecere :-)


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l



thanks ernesto ;-)

--
Juan Carlos Hernandez Gallardo
Administrador de Redes
Direc Prov de Finanzas y Precios
Nodo, Ciego de Avila
Email: jchernan...@ca.mfp.gov.cu
Telef: 0133-224712


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Autenticacion en Squid (.cu)

[Juan Carlos]

El 01/24/2012 09:56 AM, maikel.man...@ipicmw.rimed.cu escribió:

No es que sea una medida de la OSRI colega, tambien es una medida de
seguridad, aparte el 905 % de los admines usamos auth de squid Salu2

##--Micky--##

##
   Administrador de Red: Maikel Manuel Mtnez Rguez
   Provincia: Camaguey, Cuba
   Politecnico Informatico: Maximo Gomez Baez
   Nodo :ipicmw.rimed.cu
   http://www.ipicmw.rimed.cu
   jabber: maikel.man...@ipicmw.rimed.cu
   correo: maikel.man...@ipicmw.rimed.cu
##


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l



ok man

--
Juan Carlos Hernandez Gallardo
Administrador de Redes
Direc Prov de Finanzas y Precios
Nodo, Ciego de Avila
Email: jchernan...@ca.mfp.gov.cu
Telef: 0133-224712


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Autenticacion en Squid (.cu)

[Juan Carlos]

El 01/24/2012 09:31 AM, låzaro escribió:

a ver si entiendo

que pida autenticacion solo cuando navegas nacional...
y cuando navegas NO nacional?

El Tue, Jan 24, 2012 at 09:07:20AM -0500, Juan Carlos escribe:

Buenos dias para todos colegas tengo una consulta que hacerles
alguien tiene algun squid con autentificacion requerida pero solo
para la red nacional o sea .cu .com.cu .co.cu es que la OSRI me dejo
como tarea hacer esto que es un poco absurdo pero bueno... yo
siempre he tenido mi squid normal por que no tengo acceso a internet
pero ahora me han dicho que le ponga autenticacion, si alguien ha
logrado esto y me da un norte se lo agradecere :-)


no lazaro el problema es que a la NO nacional no tengo acceso... 
necesito que pida autenticacion para abrir cualquier pagina dentro de la 
red nacional *.cu


--
Juan Carlos Hernandez Gallardo
Administrador de Redes
Direc Prov de Finanzas y Precios
Nodo, Ciego de Avila
Email: jchernan...@ca.mfp.gov.cu
Telef: 0133-224712


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Autenticacion en Squid (.cu)

[maikel . manuel]

No es que sea una medida de la OSRI colega, tambien es una medida de
seguridad, aparte el 905 % de los admines usamos auth de squid Salu2

##--Micky--##

##
  Administrador de Red: Maikel Manuel Mtnez Rguez
  Provincia: Camaguey, Cuba
  Politecnico Informatico: Maximo Gomez Baez
  Nodo :ipicmw.rimed.cu
  http://www.ipicmw.rimed.cu
  jabber: maikel.man...@ipicmw.rimed.cu
  correo: maikel.man...@ipicmw.rimed.cu
##


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Autenticacion en Squid (.cu)

[Tec. Inf. Ernesto Torres]

-Mensaje original-
De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En
nombre de Juan Carlos
Enviado el: Martes, 24 de Enero de 2012 09:07 a.m.
Para: Lista cubana de soporte tecnico en Tecnologias Libres
Asunto: [Gutl-l] Autenticacion en Squid (.cu)

Buenos dias para todos colegas tengo una consulta que hacerles alguien 
tiene algun squid con autentificacion requerida pero solo para la red 
nacional o sea .cu .com.cu .co.cu es que la OSRI me dejo como tarea 
hacer esto que es un poco absurdo pero bueno... yo siempre he tenido mi 
squid normal por que no tengo acceso a internet pero ahora me han dicho 
que le ponga autenticacion, si alguien ha logrado esto y me da un norte 
se lo agradecere :-)

-- 
Juan Carlos Hernandez Gallardo
Administrador de Redes
Direc Prov de Finanzas y Precios
Nodo, Ciego de Avila
Email: jchernan...@ca.mfp.gov.cu
Telef: 0133-224712


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l


Bueno si no tienes Internet no hay que especificar .cu, con poner
autenticación global es suficiente, Saludos


-- 
Este mensaje ha sido analizado por MailScanner Nodo Finlay, Camaguey, Cuba
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

Visite nuestro sitio http://nodofinlay.cmw.sld.cu



--

Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Autenticacion en Squid (.cu)

[Ruben Cervantes Rodríguez]

Revisa el squid.conf en el original que allí podrás encontrar lo que
necesitas. Dime si usas el squid3 para enviarte un manual que descargué de
internet está muy bueno.



Ruben Cervantes Rodríguez
Instructor y administrador de red
JCCE Vtes1
Camagüey Cuba



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Autenticacion en Squid (.cu)

[Ruben Cervantes Rodríguez]

Message: 7
Date: Tue, 24 Jan 2012 09:07:20 -0500
From: Juan Carlos 
Subject: [Gutl-l] Autenticacion en Squid (.cu)
To: Lista cubana de soporte tecnico en Tecnologias Libres

Message-ID: <4f1ebb18.6070...@ca.mfp.gov.cu>
Content-Type: text/plain; charset=ISO-8859-1; format=flowed

Buenos dias para todos colegas tengo una consulta que hacerles alguien
tiene algun squid con autentificacion requerida pero solo para la red
nacional o sea .cu .com.cu .co.cu es que la OSRI me dejo como tarea
hacer esto que es un poco absurdo pero bueno... yo siempre he tenido mi
squid normal por que no tengo acceso a internet pero ahora me han dicho
que le ponga autenticacion, si alguien ha logrado esto y me da un norte
se lo agradecere :-)

Revisa el squid.conf en el original que allí podrás encontrar lo que
necesitas. Dime si usas el squid3 para enviarte un manual que descargué de
internet está muy bueno.


Ruben Cervantes Rodríguez
Instructor y administrador de red
JCCE Vtes1
Camagüey Cuba



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Autenticacion en Squid (.cu)

[Juan Carlos]

El 01/24/2012 09:42 AM, Jose Enrique Castillo escribió:

Aqui un ejemplo espero les resulte


auth_param basic program /usr/lib/squid/ncsa_auth  /etc/squid/passwd
auth_param basic realm Proxy web server ingrese su clave de acceso
acl usar_passwd proxy_auth REQUIRED
acl internet src "/etc/squid/navegacion"
http_access allow navegacion usar_passwd



El mar, 24-01-2012 a las 09:14 +0100, hanoi escribió:

juancarlos  que si alguien lo tiene me lopase a mi tambien , si es para
centos 5 mejor aun , lo tengo configurado para autorizar solo por ip de
una lista con las direcciones ip desde donde se pueda usar la navegacion
pero hay que ponerle tambien user y pass a cada maquina para el uso del
squid
   si alguin tiene eso hecho de esa manera que me ayude a mi tambien, ya
que nos pidieron lo mismo los compañeros de la OSRI. cosa que cada dia
entiendo menos, pues no tendre internet nunca , no se para que quieren
tanta seguridad si no vamos a estar en la red de redes  jamas 
   pero bueno hay que hacer lo que ellos piden ...

   saludos a todos y gracias de antemano

Hanoi Calvo Fernandez
Admin Redes
Direccion de finanzas y precios
Isla de la juventud
linux user 720924


El 24/01/2012 03:07 p.m., Juan Carlos escribió:

Buenos dias para todos colegas tengo una consulta que hacerles alguien
tiene algun squid con autentificacion requerida pero solo para la red
nacional o sea .cu .com.cu .co.cu es que la OSRI me dejo como tarea
hacer esto que es un poco absurdo pero bueno... yo siempre he tenido
mi squid normal por que no tengo acceso a internet pero ahora me han
dicho que le ponga autenticacion, si alguien ha logrado esto y me da
un norte se lo agradecere :-)


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l





__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l



asi lo puse yo pero note que los usuarios se iban y navegaban sin tener 
todavia autorizacion, una duda aqui dentro que pongo?


acl internet src "/etc/squid/navegacion"

esta es la configuracion que tenia

##Opciones de Autentificacion##
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/user_pass
auth_param basic realm SQUID proxy.ca.mfp.gov.cu
auth_param basic credentialsttl 2 hours
auth_param basic children 5
auth_param basic casesensitive off

##Otras Opciones de Autentificacion##
authenticate_cache_garbage_interval 1 hour
authenticate_ttl 1 hour
authenticate_ip_ttl 60 seconds

--
Juan Carlos Hernandez Gallardo
Administrador de Redes
Direc Prov de Finanzas y Precios
Nodo, Ciego de Avila
Email: jchernan...@ca.mfp.gov.cu
Telef: 0133-224712


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Autenticacion en Squid (.cu)

[felix]

> Buenos dias para todos colegas tengo una consulta que hacerles alguien
> tiene algun squid con autentificacion requerida pero solo para la red
> nacional o sea .cu .com.cu .co.cu es que la OSRI me dejo como tarea
> hacer esto que es un poco absurdo pero bueno... yo siempre he tenido mi
> squid normal por que no tengo acceso a internet pero ahora me han dicho
> que le ponga autenticacion, si alguien ha logrado esto y me da un norte
> se lo agradecere :-)
>

Depende de contra que te autenticas.
Yo lo tengo implementado contra un Directorio Activo. Te puedo facilitar
mi configuracion.

saludos.


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Autenticacion en Squid (.cu)

[Juan Carlos]

El 01/24/2012 09:33 AM, Ruben Cervantes Rodríguez escribió:

Revisa el squid.conf en el original que allí podrás encontrar lo que
necesitas. Dime si usas el squid3 para enviarte un manual que descargué de
internet está muy bueno.



Ruben Cervantes Rodríguez
Instructor y administrador de red
JCCE Vtes1
Camagüey Cuba



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l



no el original no lo tengo, por ahora estoy usando este 
(squid/2.7.STABLE3) pero bueno mandame el manual que si me sirve pongo 
la version 3


--
Juan Carlos Hernandez Gallardo
Administrador de Redes
Direc Prov de Finanzas y Precios
Nodo, Ciego de Avila
Email: jchernan...@ca.mfp.gov.cu
Telef: 0133-224712


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Autenticacion en Squid (.cu)

[Tec. Inf. Ernesto Torres]

Bueno, si es eso lo que desean aquí les envio las reglas:

###Primero las acl (solo voy a poner las reglas para autenticar .cu, lo
demas es de acuerdo a sus politicas)

## Dominio .cu
acl cuba url_regex -i .cu

## Acl para autenticar

acl Autenticacion proxy_auth REQUIRED


##Esquema de autenticacion (Estas direcciones pueden variar de acuerdo con
la distro o version de squid instalada, asi como tambien el archivo de
contraseña puede encontrarse en /usr/etc/passwd o donde lo desees poner.

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd 
auth_param basic children 5
auth_param basic realm Servicio de Navegacion
auth_param basic credentialsttl 1 hours
auth_param basic casesensitive off

## Ahora declaramos 

http_access allow Autenticacion cuba


Hasta aqui lo basico, para crear el archivo de contraseñas debes usar
htpasswd de la siguiente forma:

Htpasswd -c /etc/squid/passwd admin

-c la primera vez para crear el archivo los demas sin el -c pero deben
mantener la misma sintaxis, bueno creo que con este pequeño tutorial no
tengan problemas a la hora de hacerlo. Un saludo


-Mensaje original-
De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En
nombre de hanoi
Enviado el: Martes, 24 de Enero de 2012 03:14 a.m.
Para: gutl-l@jovenclub.cu
Asunto: Re: [Gutl-l] Autenticacion en Squid (.cu)

juancarlos  que si alguien lo tiene me lopase a mi tambien , si es para 
centos 5 mejor aun , lo tengo configurado para autorizar solo por ip de 
una lista con las direcciones ip desde donde se pueda usar la navegacion 
pero hay que ponerle tambien user y pass a cada maquina para el uso del 
squid
  si alguin tiene eso hecho de esa manera que me ayude a mi tambien, ya 
que nos pidieron lo mismo los compañeros de la OSRI. cosa que cada dia 
entiendo menos, pues no tendre internet nunca , no se para que quieren 
tanta seguridad si no vamos a estar en la red de redes  jamas 
  pero bueno hay que hacer lo que ellos piden ...

  saludos a todos y gracias de antemano

Hanoi Calvo Fernandez
Admin Redes
Direccion de finanzas y precios
Isla de la juventud
linux user 720924


El 24/01/2012 03:07 p.m., Juan Carlos escribió:
> Buenos dias para todos colegas tengo una consulta que hacerles alguien 
> tiene algun squid con autentificacion requerida pero solo para la red 
> nacional o sea .cu .com.cu .co.cu es que la OSRI me dejo como tarea 
> hacer esto que es un poco absurdo pero bueno... yo siempre he tenido 
> mi squid normal por que no tengo acceso a internet pero ahora me han 
> dicho que le ponga autenticacion, si alguien ha logrado esto y me da 
> un norte se lo agradecere :-)
>

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

-- 
Este mensaje ha sido analizado por MailScanner Nodo Finlay, Camaguey, Cuba
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

Visite nuestro sitio http://nodofinlay.cmw.sld.cu



-- 
Este mensaje ha sido analizado por MailScanner Nodo Finlay, Camaguey, Cuba
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

Visite nuestro sitio http://nodofinlay.cmw.sld.cu



--

Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Autenticacion en Squid (.cu)

[låzaro]

a ver si entiendo

que pida autenticacion solo cuando navegas nacional...
y cuando navegas NO nacional?

El Tue, Jan 24, 2012 at 09:07:20AM -0500, Juan Carlos escribe:
> Buenos dias para todos colegas tengo una consulta que hacerles
> alguien tiene algun squid con autentificacion requerida pero solo
> para la red nacional o sea .cu .com.cu .co.cu es que la OSRI me dejo
> como tarea hacer esto que es un poco absurdo pero bueno... yo
> siempre he tenido mi squid normal por que no tengo acceso a internet
> pero ahora me han dicho que le ponga autenticacion, si alguien ha
> logrado esto y me da un norte se lo agradecere :-)

-- 
 Warning! 
100 000 pelos de escoba fueron
introducidos satisfactoriamente
en su puerto USB.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Autenticacion en Squid (.cu)

[Jose Enrique Castillo]

Aqui un ejemplo espero les resulte


auth_param basic program /usr/lib/squid/ncsa_auth  /etc/squid/passwd
auth_param basic realm Proxy web server ingrese su clave de acceso
acl usar_passwd proxy_auth REQUIRED
acl internet src "/etc/squid/navegacion"
http_access allow navegacion usar_passwd



El mar, 24-01-2012 a las 09:14 +0100, hanoi escribió:
> juancarlos  que si alguien lo tiene me lopase a mi tambien , si es para 
> centos 5 mejor aun , lo tengo configurado para autorizar solo por ip de 
> una lista con las direcciones ip desde donde se pueda usar la navegacion 
> pero hay que ponerle tambien user y pass a cada maquina para el uso del 
> squid
>   si alguin tiene eso hecho de esa manera que me ayude a mi tambien, ya 
> que nos pidieron lo mismo los compañeros de la OSRI. cosa que cada dia 
> entiendo menos, pues no tendre internet nunca , no se para que quieren 
> tanta seguridad si no vamos a estar en la red de redes  jamas 
>   pero bueno hay que hacer lo que ellos piden ...
> 
>   saludos a todos y gracias de antemano
> 
> Hanoi Calvo Fernandez
> Admin Redes
> Direccion de finanzas y precios
> Isla de la juventud
> linux user 720924
> 
> 
> El 24/01/2012 03:07 p.m., Juan Carlos escribió:
> > Buenos dias para todos colegas tengo una consulta que hacerles alguien 
> > tiene algun squid con autentificacion requerida pero solo para la red 
> > nacional o sea .cu .com.cu .co.cu es que la OSRI me dejo como tarea 
> > hacer esto que es un poco absurdo pero bueno... yo siempre he tenido 
> > mi squid normal por que no tengo acceso a internet pero ahora me han 
> > dicho que le ponga autenticacion, si alguien ha logrado esto y me da 
> > un norte se lo agradecere :-)
> >
> 
> __
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
> 




__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Autenticacion en Squid (.cu)

[hanoi]

juancarlos  que si alguien lo tiene me lopase a mi tambien , si es para 
centos 5 mejor aun , lo tengo configurado para autorizar solo por ip de 
una lista con las direcciones ip desde donde se pueda usar la navegacion 
pero hay que ponerle tambien user y pass a cada maquina para el uso del 
squid
 si alguin tiene eso hecho de esa manera que me ayude a mi tambien, ya 
que nos pidieron lo mismo los compañeros de la OSRI. cosa que cada dia 
entiendo menos, pues no tendre internet nunca , no se para que quieren 
tanta seguridad si no vamos a estar en la red de redes  jamas 

 pero bueno hay que hacer lo que ellos piden ...

 saludos a todos y gracias de antemano

Hanoi Calvo Fernandez
Admin Redes
Direccion de finanzas y precios
Isla de la juventud
linux user 720924


El 24/01/2012 03:07 p.m., Juan Carlos escribió:
Buenos dias para todos colegas tengo una consulta que hacerles alguien 
tiene algun squid con autentificacion requerida pero solo para la red 
nacional o sea .cu .com.cu .co.cu es que la OSRI me dejo como tarea 
hacer esto que es un poco absurdo pero bueno... yo siempre he tenido 
mi squid normal por que no tengo acceso a internet pero ahora me han 
dicho que le ponga autenticacion, si alguien ha logrado esto y me da 
un norte se lo agradecere :-)




__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Autenticacion en Squid (.cu)

[Juan Carlos]

Buenos dias para todos colegas tengo una consulta que hacerles alguien 
tiene algun squid con autentificacion requerida pero solo para la red 
nacional o sea .cu .com.cu .co.cu es que la OSRI me dejo como tarea 
hacer esto que es un poco absurdo pero bueno... yo siempre he tenido mi 
squid normal por que no tengo acceso a internet pero ahora me han dicho 
que le ponga autenticacion, si alguien ha logrado esto y me da un norte 
se lo agradecere :-)


--
Juan Carlos Hernandez Gallardo
Administrador de Redes
Direc Prov de Finanzas y Precios
Nodo, Ciego de Avila
Email: jchernan...@ca.mfp.gov.cu
Telef: 0133-224712


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l