NCSA Squid + perfil de usuário

Publicado por Junieh Byegmann em 09/10/2005

[ Hits: 11.014 ]

 


NCSA Squid + perfil de usuário



Amigos;

Fico feliz em compartilhar esta dica, que a meu ver seria de grande utilidade para aqueles que usam proxy Squid autenticado e gostariam de dimensionar o bom uso do seu cache e proxy server de acordo com os usuários e necessidades em uma corporação.

Distribuição utilizada: Red Hat Linux AS 2.x

Versão do Squid com suporte NCSA compilado: Squid 2.5 STABLE 5

Bom, a dica consiste no seguinte:

Primeiro criamos uma ACL para controlar uma lista de usuários que participam desse grupo seleto de pessoas.

Dentro do arquivo de configuração do SQUID, crie uma linha conforme a seguir:

acl usuario            proxy_auth "/etc/squid/etc/usuarios"

Onde dizemos que os usuários que fazem parte desta lista mapeada no squid.conf são usuários que utilizam-se de autenticação NCSA.

acl permissoes_usuario url_regex  "/etc/squid/etc/paginas_allow_usuario"

Com esta ACL identificamos e inserimos endereços que podem ser acessados pelos usuários da lista.

http_access allow usuariosusuarios         permissoes_usuarios

E finalmente, nesta linha definimos que tráfego encapsulado em HTTP poderá passar através do proxy vinculado em cima dos parâmetros!

Será com certeza de utilidade para os que usam acesso controlado a grupos (como corporações com posições hierárquicas no que diz respeito a administração) sem comprometer o gateway de internet e a própria rede local com acessos que representam riscos ou que resultem em perda de produtividade.

Ao terminar a configuração, feche o arquivo de configuração do SQUID e reinicialize o processo em execução, somente assim ele vai reler o arquivo de configuração.

Abraço

Junieh Byegmann

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Bloquear Facebook acessado por HTTPS (iptables)

Internet Giro Embratel no Linux

Configurar rede da empresa e 3G juntos

Corrigindo erro do Firefox no Debian (libgtk-x11-2.0.so.0)

FlashGot - Usando aceleradores de download, sem precisar de linha de comando

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário