Squid - Aplicar acls para usuários específicos

1. Squid - Aplicar acls para usuários específicos

Dionata Suzin
dsmi

(usa CentOS)

Enviado em 15/07/2013 - 11:39h

Prezados

Estou iniciando com o squid, a autenticação é feita pelo "AUTH", tenho uma acl para bloquear sites, outra liberando a comunicadores instantâneos, e uma terceira que criei exclusivamente para bloquear o facebook, o que quero é aplicar as acls, a usuários ou ips específicos e não para todos como é feito atualmente

como não tenho muita experiencia com linux, gostaria de ajuda para realizar está tarefa

grato!


  


2. Re: Squid - Aplicar acls para usuários específicos

Alex Silva
l0g1in

(usa FreeBSD)

Enviado em 15/07/2013 - 11:49h

Tento isso;
acl libera_face proxy_auth "/etc/squid/libera_face"

dentro do arquivo libera_face você coloca os nomes dos usuários que terão acesso ao facebook.
/etc/squid/libera_face
maria
paulo
joao

agora no seu http_access antes de você bloquear o facebook você coloca assim:
http_access allow libera_face , isso libera para os usuários que estão dentro do arquivo e bloqueia o resto, faça o teste. flows


3. Re: Squid - Aplicar acls para usuários específicos

Dionata Suzin
dsmi

(usa CentOS)

Enviado em 15/07/2013 - 11:56h

Muito obrigado pela ajuda, vou realizar os testes, e posto os resultados!


4. Re: Squid - Aplicar acls para usuários específicos

Dionata Suzin
dsmi

(usa CentOS)

Enviado em 15/07/2013 - 17:24h

Não funcionou ainda, segue parte do conf, para me auxiliar no que eu estou fazendo errado

#bloqueio de sites
acl bloqueados url_regex -i "/etc/squid3/bloqueados"

#autenticação
auth_param basic program /usr/bin/ncsa_auth /etc/squid3/users
acl autenticados proxy_auth REQUIRED

#Regras liberando e bloqueando facebook
acl Bloqueio_Facebook browser facebook
acl LIBERA_FACEBOOK proxy_auth "/etc/squid3/libera_face" browser facebook

http_access allow msn
http_access deny bloqueados
http_access deny Bloqueio_Facebook
http_access allow LIBERA_FACEBOOK
http_access allow autenticados



grato pela ajuda


5. Re: Squid - Aplicar acls para usuários específicos

Alex Silva
l0g1in

(usa FreeBSD)

Enviado em 15/07/2013 - 22:15h

Lembrando que no Squid o que manda é a ordem dos "http_access"
se você bloquear o facebook, abaixo desse bloqueio você liberar não vai funcionar, pois ele vai ler a primeira regra que é de "bloquear", aparentemente o erro está na orden dos http_access.



6. Re: Squid - Aplicar acls para usuários específicos

Dionata Suzin
dsmi

(usa CentOS)

Enviado em 15/07/2013 - 22:28h

inverti a ordem de execução mas também não acessou o facebook com o usuário que coloquei no libera_face, acredito que talvez o problema esteja na acl que criei para liberar o facebook, tentei criar da mesma maneira que fiz para bloquear porem acho que não funcionou corretamente


7. Re: Squid - Aplicar acls para usuários específicos

Buckminster
Buckminster

(usa Debian)

Enviado em 15/07/2013 - 22:31h

Posta aqui o squid.conf.


8. Re: Squid - Aplicar acls para usuários específicos

Dionata Suzin
dsmi

(usa CentOS)

Enviado em 15/07/2013 - 22:37h

na verdade é um arquivo bem simples como sou iniciante não quiz complicar muito

segue

http_port 3128

visible_hostname dsserver


#libera msn
acl msn url_regex -i "/etc/squid3/msn"

#bloqueio de sites
acl bloqueados url_regex -i "/etc/squid3/bloqueados"

#autenticação
auth_param basic program /usr/bin/ncsa_auth /etc/squid3/users
acl autenticados proxy_auth REQUIRED

#Regras liberando e bloqueando facebook
acl Bloqueio_Facebook browser facebook
acl LIBERA_FACEBOOK proxy_auth "/etc/squid3/libera_face" browser facebook

http_access allow msn
http_access deny bloqueados
http_access allow LIBERA_FACEBOOK
http_access deny Bloqueio_Facebook
http_access allow autenticados



cache_effective_user proxy
cache_effective_group proxy







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts