Olá galera! Neste artigo apresento uma configuração para utilização do
Squid para controle de acesso à internet por grupos de usuários. Demonstrarei duas configurações, uma por com controle por endereço IP e outra com autenticação NCSA_AUTH.
Neste tutorial iremos utilizar a distribuição CentOS, versão 5.5, conforme abaixo:
Servidor:
- hostname: centos.laboratorio
- IP: 192.168.100.70/24
- Porta do Squid: 3128
Nosso controle de acesso:
Primeiramente criaremos uma ACL com sites que sempre serão liberados, estes sites serão liberados para toda a rede, como sites do governo , atualização de anti-vírus, Windows update etc. Também criaremos uma ACL de sites que SEMPRE serão BLOQUEADOS, todos os usuários irão passar por esse controle, onde você pode bloquear pornografia, redes sociais etc.
Teremos 3 grupos de acesso primários:
- ACESSO TOTAL: Os usuários neste grupo terão acesso liberado, EXCETO ao conteúdo que estiver bloqueado na lista de SEMPRE BLOQUEADOS.
- ACESSO CONTROLADO: Estes usuários acessam o conteúdo da lista SEMPRE LIBERADO e uma segunda lista criada para este grupo.
- SEM ACESSO: Os usuários podem somente utilizar o conteúdo liberado na lista SEMPRE LIBERADO, afinal precisamos permitir que o usuário efetue atualizações do Windows, Anti-vírus, acesse sua conta corrente, extrato de imposto de renda,etc..
Grupo secundário de acesso:
Os usuários deste grupo podem estar em qualquer grupo primário, por exemplo, podemos liberar a navegação para um usuário e não permitir que o mesmo tenha acesso ao MSN.
- SEM MSN: Usuários que não terão acesso ao MSN
Outros recursos
Iremos configurar o Squid para forçar cache das atualizações efetuadas pelo Windows Update e de ferramentas anti-vírus (eu testei: Avira, Symantec e Avast, se fizerem a configuração com outro produto agradeço se compartilharem !!). Devemos estar cientes que ao aumentar o tamanho do cache iremos perder em desempenho, porém economizaremos banda.
As possibilidades com o Squid são imensas, é possível utilizar autenticação em um PDC (samba), Active Directory, Openldap, MySQL ou até mesmo controlar o acesso por endereço IP ou MAC.
Com este artigo procuro passar o conhecimento para inicial para compartilhamento e controle de Internet com o Squid, espero que você consiga migrar essa configuração para outras formas de autenticação e criar suas próprias regras.