GERENCIAMENTO DE INTERNET VIA IP DAS MÁQUINAS

sulcorptech
(usa Debian)

Enviado em 22/05/2018 - 14:43h

Boa Tarde Galera.

Preciso de uma ajuda aí.
Alguem por acaso tem algum script de SQUID pronto que faça o gerenciamento da internet pelo IP?
Tipo tal IP tem acesso total e tal IP tem acesso a alguma coisas apenas.

obrigado.

tive uma ideia, não sei se estou certo se puderem ajudar.

tenho esse script

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm >>> Servidor Proxy Brasil.com <<<
auth_param basic credentialsttl 2 hours

## Para que o "Squid" ouça apenas uma rede, troque o valor do
## parâmetro "http_port 3128" para:
http_port 192.168.200.1:3128
#https_port 3128 cert=/etc/squid/cert/openssl.crt key=/etc/squid/cert/openssl.key
## Este parâmetro diz qual será o hostname que o "Squid" utilizará
## para resolver seu endereço local e também o endereço que será
## apresentado nas páginas de informação.
visible_hostname proxy.brasilpontocom.com.br
## Espaço em memória RAM para o cache de páginas
cache_mem 64 MB
## Espaço em disco para o cache de páginas
## ufs = sistema de arquivo padrao do squid
## 5120 = 5GB para cache de pagina, se precisar de Windows Update e
## antivirus, tera que aumentar este valor
## 128 = 128 diretorios
## 256 = subdiretorios dentro dos diretórios acima criados
## utiliza esta divisao para indexar mais rapido quando lotar o cache
## de disco, descartando os arquivos mais antigos!
cache_dir ufs /var/spool/squid 5120 128 256
## Log de acesso à páginas
access_log /var/log/squid/access.log
## Inibe a informação da versão do Squid quando um site é bloqueado
httpd_suppress_version_string on
## Páginas de bloqueios exibidos em Português
error_directory /usr/share/squid/errors/Portuguese
## Tamanho máximo do arquivo no cache em RAM e disco, respectivamente
maximum_object_size_in_memory 64 KB
maximum_object_size 700 MB
minimum_object_size 0 KB
## Porcentagem de uso do cache de disco mínimo e máximo,respectivamente
cache_swap_low 90
cache_swap_high 95
## Log de uso do cache em disco
cache_access_log /var/log/squid/cache.log

###### Declaração das ACL's ######
###### ACL's do próprio Squid ######
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
## As acl's "SSL_ports" e a "Safe_ports" são as responsáveis por
## limitar as portas que podem
## ser usadas através do proxy. Na documentação do Squid, que prevê o
## uso de diversos protocolos
## conhecidos e também o uso de portas altas
acl SSL_ports port 8080 #o
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1024-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT

#
#acl SSL_ports port 443 563
#acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
## Exclui os objetos que foram armazenados no cache do squid
acl purge method PURGE
## Permite ao Squid deixar fazer a conexão direta quem fizer parte da
## ACL connect
acl CONNECT method CONNECT

###### Minhas ACL's ######
acl oivende dstdomain "/etc/squid/regras/oivende"
acl password proxy_auth REQUIRED
acl total proxy_auth "/etc/squid/regras/total"
acl supervisor proxy_auth "/etc/squid/regras/supervisor"
acl restrito proxy_auth "/etc/squid/regras/restrito"
acl sites_supervisor url_regex -i "/etc/squid/regras/supervisor_liberados"
acl sites_liberados url_regex -i "/etc/squid/regras/sites_liberados"
acl sites_ip dst "/etc/squid/regras/sites_ip"
##########################

###### Aplicação das ACL's ######
# Permite acesso ao gerenciamento do cache vindo somente do localhost
http_access allow manager localhost
http_access deny manager
# Permite acesso a exclusão dos objetos no cache somente pelo localhost
http_access allow purge localhost
http_access deny purge
# Nega acesso a requisições de portas desconhecidas
http_access deny !Safe_ports
# Nega conexão exceto para portas SSL
http_access deny CONNECT !SSL_ports
# Libera acesso ao localhost
http_access allow localhost

###### Minhas regras ######
http_access allow oivende
http_access allow total
http_access allow sites_liberados
http_access allow sites_ip
http_access deny supervisor !sites_supervisor
http_access deny restrito !sites_liberados
http_access allow password



###########################
# Nega qualquer outra rede
http_access deny all

no lugar das ACL acima colocar as seguinte ACL

acl acesso_total src "/etc/squid/sul/acesso_total"
acl acesso_restrito src "/etc/squid/sul/acesso_restrito"
acl sites_liberados url_regex "/etc/squid/sul/sites_liberados"

removido
(usa Nenhuma)

Enviado em 22/05/2018 - 14:56h

Oi,

Você já tentou utilizar proxy transparente? Tente fazer uma nat da porta 80 para a 3128. O gateway da rede é o servidor squid? Se a ideia é não utilizar o proxy em algumas estações use regras de iptables para determinar os IPs que é possível navegar sem proxy. Se tiver dúvidas sobre regras do iptables só falar que coloco alguns exemplos.

sulcorptech
(usa Debian)

Enviado em 22/05/2018 - 16:42h

Opa, tudo certo? Esse script que postei acima, é proxy não transparente correto? se fosse transparente teria que ser http_port 3128 transparent isso?

Usando proxy transparente não preciso usar o iptables para redirecionamentos e essas coisas? E como fica com os sites HTTPS E HTTP?

Sou meio leigo ainda.