Squid com usuários X computadores por setor usando endereço MAC
Publicado por Edmar Wantuil em 23/02/2012
[ Hits: 6.165 ]
Squid com usuários X computadores por setor usando endereço MAC
- Por que isto é importante?
- Por qual motivo um funcionário do setor financeiro, acessaria a Internet na recepção?
Bem, vamos imaginar o mesmo problema que estava tendo aqui na empresa. As pessoas compartilhavam suas senhas da Internet e podiam ser acessados em qualquer computador da empresa.
A empresa tem uma política, onde, em qualquer compartilhamento de senha, o usuário é cancelado.
Isso que eu vou mostrar aqui, não é o melhor modelo para sanar este problema, creio que exista várias soluções superiores.
Mas esta não deixa de ser uma pequena solução. Pois, no pior dos casos, quando uma pessoa compartilhar a sua senha, a mesma poderá ser usada somente em seu setor.
Solução
Vamos criar um arquivo com os endereços MAC de cada setor:# mkdir /etc/squid/computadores
# vi /etc/squid/computadores/setor
Quando o VI abrir, vamos inserir os endereços MACs dos computadores apenas do setor, conforme o exemplo abaixo:
00:1C:C0:5C:E4:59
Agora vamos criar um arquivo com apenas os usuários dos setores:
# mkdir /etc/squid/usuarios
# vi /etc/squid/computadores/setor
Quando o VI abrir, vamos inserir os usuários do setor, conforme o exemplo abaixo:
fulano
Agora vamos criar as ACLs:
acl usuarios_setor proxy_auth "/etc/squid/usuarios/setor"
http_access allow computadores_setor usuarios_setor
* Faremos isso para cada setor da empresa.
Lembrando, que para inserir no VI, devemos apertar 'Insert', e para salvar, devemos aperta ESC e depois digitar:
:wqa
Espero que possa ajudar.
Squid - Bloqueando conexões externas definitivamente
Can I use - Checar compatibilidade de comandos HTML5, CSS, JavaScript e outros
Ubuntu - Funções do LibreOffice Calc em português
Mantenha sua distribuição Linux sempre segura
Bloquear Ultra Surf pelo firewall Linux
Backtrack4 HandBook de Comandos - Download Grátis
Conheça o BackBox Linux! Mais uma distribuição para "penetration tests"
Confira a atualização do Xplico 0.7.0!
Essa dica eu vou utilizar aqui na Empresa. Vlw fera, muito bom
legal, já tentei isso por IP mas não deu certo. A mesma lógica porém usando IP.
yvespires eu acredito que os users de base ldap funciona normalmente, o squid irá analisar o user da acl com o da base ldap normalmente.
Caro Yves, infelizmente nunca utilizei ldap, mas deis que você consiga separar os usuários em acls destintas essa dica irá funcionar :-)
Legal, bem bacana mesmo, abraços e sorte nos estudos LINUX!!!!
pelo ip eu consegui :D
mais por arp deu erro vc tem ideia do que seria ?
amigo qual tipo de auteticação vc usa ?
vc sabe se tem como personalizar uma tela de login para autenticar o squid
acho feio o pop-up
Patrocínio
Destaques
Artigos
Instalação e Configuração do Void com Cinnamon
Porque Gentoo semi-binário atualmente (desabafo)
A combinação de WMs com compositores feitos por fora
Audacious, VLC e QMMP - que saudades do XMMS
SUNO OpenSource: Crie um servidor de gerador de música com IA
Dicas
Guia de instalação do Gentoo Linux com Cinnamon (UEFI, LUKS2, Btrfs)
Aparecer o Chuck Norris no seu terminal
Tópicos
Da pra formatar um netbook MGB e usar algum linux nele? É possível usa... (2)
Alguns aplificativos em Flatpak não rodam no Debian (4)
CachyOS vs Arch [RESOLVIDO] (11)
Um filme, uma banda, um jogo, um livro, um anime (ou mangá) (13)
Top 10 do mês
-
Xerxes
1° lugar - 135.554 pts -
Fábio Berbert de Paula
2° lugar - 65.797 pts -
Buckminster
3° lugar - 44.780 pts -
Alberto Federman Neto.
4° lugar - 31.846 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 22.135 pts -
Daniel Lara Souza
6° lugar - 21.418 pts -
edps
7° lugar - 21.340 pts -
Mauricio Ferrari (LinuxProativo)
8° lugar - 20.400 pts -
Sidnei Serra
9° lugar - 18.599 pts -
Andre (pinduvoz)
10° lugar - 15.474 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
