MAC + IP direto no SQUID

Publicado por Luis Henrique Laguna em 11/03/2010

[ Hits: 12.008 ]

 


MAC + IP direto no SQUID



Bom amigos é isso aí, já faz algum tempo que participo do VOL (pouco mais de 4 meses) e sempre tiro muitas dúvidas, mas pela primeira vez espero poder ajudar, pois eu mesmo tive esse problema a alguns dias e não achei nenhuma resposta por mais que simples que aparente ser.

O que acontece é que muita gente me sugere a utilização do Mikrotik, mas sou fã do Ubuntu Linux, apesar de ser iniciante. Aprendo fácil, e por muitas vezes precisei liberar pelo SQUID o IP e o MAC dos computadores, mais aí fica a pergunta: "Poxa, como liberar MAC+IP?". Pessoas sugerem usar firewall, sendo que com o próprio SQUID é possível.

Mas o porque eu precisaria disso? Simples! Muitas pessoas, como eu, que tem uma internet ruim devido ao estado onde mora, no meu caso PARÁ, somos obrigados a utilizar controle de banda, mas sempre tem um engraçadinho que muda o número do IP e tenta sair do controle, dessa forma, o responsável até pode sair, mas caso o IP utilizado não esteja associado ao SQUID, ele não poderá navegar, existem outras formas utilizando iptables etc, mas não será abordado neste caso.

Vamos a prática. Todos sabem que o SQUID faz a leitura do script por linhas, e se, ou seja, se liberar um MAC mesmo que o IP não esteja cadastrado ele irá navegar, ou vice-versa. Para resolver esse problema simples, pode-se criar uma tabela ACL com os MACs e uma com os IPs que queremos liberar.

(utilize seu editor favorito no meu caso gosto do nano)

# nano /etc/squid/Mac.txt

No arquivo informe os números de MACs das placas de rede.

Após isso deveremos criar o arquivo contendo os IPs:

# nano /etc/squid/ip.txt

No arquivo informe os números de IP autorizados.

Agora vamos adicionar as ACLs no SQUID:

#acls contendo as macs autorizadas
acl macs arp "/etc/squid/mac.txt"

#acl com os números de IPs autorizados
acl ip src "/etc/squid/ip.txt"

Após isso vamos liberar acesso aos MACs e IPs cadastrados:

https_access allow macs ip

E depois bloqueamos todos que não são cadastrados:

http_access deny all

Feito isso, se o MAC cadastrado utiliza um IP não cadastrado ele não vai navegar, e caso utilize um IP cadastrado e um MAC não, também não navegará. Agora adapte a sua necessidade, comigo funcionou bem.

Bom é isso aí, espero que seja útil para quem precisa.

Outras dicas deste autor

Bloqueando MSN por grupos - iptables + Squid

Leitura recomendada

Teclas de atalho para navegação entre abas do navegador

IPV6 e navegadores WEB

Quer acessar a página do banco? Instale o Java Runtime em seu Linux

Synaptic com proxy

Adote um pinguim

  

Comentários
[1] Comentário enviado por batista em 11/03/2010 - 13:09h

Boa dica. Pois este tipo de controle e bastante comum e que algumas vezes e feita pelo iptables.
Gostaria de saber se voce esta usando proxy transparente ou autenticado nesta dica.

[2] Comentário enviado por laguna em 11/03/2010 - 16:41h

Batista utilizei com proxy transparente.
O que é bem interessante para quem usa o cbq, é que caso a pessoa utilize um ip que a banda não esteja sendo controloda, o squid, não vai deixar ela navegar, fazendo ela ser obrigada a utilizar um IP cadastrado no arquivo.
É claro que pelo iptables c faz um controle muito mais rigoroso, e existem outras formas de utilizar pelo squid, mais faria com que o código ficasse kilométrico com poucos usuários
Espero ter ajudado.

[3] Comentário enviado por kleison paiva em 05/09/2010 - 22:59h

Gostei da dica ! Também sou paraense e sei do que está falando no caso de lentidão na Internet. Vou fazer um teste com o que vc disse.

[4] Comentário enviado por mauro.rezende em 06/05/2011 - 17:28h

BOA KARA...
MAS VC SABE ME FALAR COMO COLOCAR OS MACS E IP E NOME DAS MAQUINAS NO SQUID, PARA QUE EU POSSA SABER QUEM, FEZ, OU TENTOU FAZER, E QUANDO TEMPO FICOU NA NET. ATRAVEZ DO RELATORIO DO SARG. EU SEI QUE TEM COMO SÓ NÃO ESTOU SABENDO ONDE.

OBRIGADO

[5] Comentário enviado por luciano_ford em 06/02/2014 - 14:07h

Amigo,

Excelente tutorial me ajudou muito.

Muito Obrigado!



Contribuir com comentário