Squid com usuários X computadores por setor usando endereço MAC
Publicado por Edmar Wantuil em 23/02/2012
[ Hits: 6.003 ]
Squid com usuários X computadores por setor usando endereço MAC
- Por que isto é importante?
- Por qual motivo um funcionário do setor financeiro, acessaria a Internet na recepção?
Bem, vamos imaginar o mesmo problema que estava tendo aqui na empresa. As pessoas compartilhavam suas senhas da Internet e podiam ser acessados em qualquer computador da empresa.
A empresa tem uma política, onde, em qualquer compartilhamento de senha, o usuário é cancelado.
Isso que eu vou mostrar aqui, não é o melhor modelo para sanar este problema, creio que exista várias soluções superiores.
Mas esta não deixa de ser uma pequena solução. Pois, no pior dos casos, quando uma pessoa compartilhar a sua senha, a mesma poderá ser usada somente em seu setor.
Solução
Vamos criar um arquivo com os endereços MAC de cada setor:# mkdir /etc/squid/computadores
# vi /etc/squid/computadores/setor
Quando o VI abrir, vamos inserir os endereços MACs dos computadores apenas do setor, conforme o exemplo abaixo:
00:1C:C0:5C:E4:59
Agora vamos criar um arquivo com apenas os usuários dos setores:
# mkdir /etc/squid/usuarios
# vi /etc/squid/computadores/setor
Quando o VI abrir, vamos inserir os usuários do setor, conforme o exemplo abaixo:
fulano
Agora vamos criar as ACLs:
acl usuarios_setor proxy_auth "/etc/squid/usuarios/setor"
http_access allow computadores_setor usuarios_setor
* Faremos isso para cada setor da empresa.
Lembrando, que para inserir no VI, devemos apertar 'Insert', e para salvar, devemos aperta ESC e depois digitar:
:wqa
Espero que possa ajudar.
Squid - Bloqueando conexões externas definitivamente
Ubuntu - Funções do LibreOffice Calc em português
Can I use - Checar compatibilidade de comandos HTML5, CSS, JavaScript e outros
Quebrando tudo: HPC com Cluster Debian e John The Ripper
Centralizando logs de dispositivos Cisco com o Syslog-ng
Como criar senha de root no Ubuntu
PUCK: Uma distribuição Linux com as melhores ferramentas de teste de intrusão
Essa dica eu vou utilizar aqui na Empresa. Vlw fera, muito bom
legal, já tentei isso por IP mas não deu certo. A mesma lógica porém usando IP.
yvespires eu acredito que os users de base ldap funciona normalmente, o squid irá analisar o user da acl com o da base ldap normalmente.
Caro Yves, infelizmente nunca utilizei ldap, mas deis que você consiga separar os usuários em acls destintas essa dica irá funcionar :-)
Legal, bem bacana mesmo, abraços e sorte nos estudos LINUX!!!!
pelo ip eu consegui :D
mais por arp deu erro vc tem ideia do que seria ?
amigo qual tipo de auteticação vc usa ?
vc sabe se tem como personalizar uma tela de login para autenticar o squid
acho feio o pop-up
Patrocínio
Destaques
Artigos
IA Turbina o Desktop Linux enquanto distros renovam forças
Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)
Linux em 2025: Segurança prática para o usuário
Desktop Linux em alta: novos apps, distros e privacidade marcam o sábado
IA chega ao desktop e impulsiona produtividade no mundo Linux
Dicas
Atualizando o Fedora 42 para 43
Como saber se o seu e-mail já teve a senha vazada?
Como descobrir se a sua senha já foi vazada na internet?
Tópicos
Preciso recuperar videos *.mp4 corrompidos (10)
É normal não gostar de KDE? (11)
Secure boot, artigo interessante, nada técnico. (2)
Top 10 do mês
-
Xerxes
1° lugar - 116.064 pts -
Fábio Berbert de Paula
2° lugar - 88.732 pts -
Alberto Federman Neto.
3° lugar - 27.184 pts -
Mauricio Ferrari
4° lugar - 25.144 pts -
edps
5° lugar - 24.618 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 23.942 pts -
Buckminster
7° lugar - 22.699 pts -
Daniel Lara Souza
8° lugar - 20.715 pts -
Andre (pinduvoz)
9° lugar - 19.786 pts -
Juliao Junior
10° lugar - 16.993 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
