Liberação acesso a lista bloqueada no Squid3

1. Liberação acesso a lista bloqueada no Squid3

Richard
richardic

(usa Ubuntu)

Enviado em 06/12/2019 - 10:20h

Bom dia pessoal,


Estou retomando ao Squid para ajudar um amigo na escola dos meus filhos.
Seguinte, a muito tempo atras montei uma rede com Squid pra bloquear sites, palavras em um call center, bem de boa, tenho até o script salvo, funfava de boa.

Eu queria saber o seguinte: posso bloquear todos os IP que vierem a se conectar na rede e liberar a lista bloqueada só quem fizer o login como "professor" ? De repente todos os IPs fazerem login como "Aluno" , sugestões de como devo fazer?
Assim os alunos ficam com o bloqueio dos sites, palavras etc, e só os professores podem acessar. Claro que pornografia vou bloquear tudo. Mas me referia tipo Facebook, NetFlix, etc os alunos terem bloqueio completo, vou liberar nos intervalos somente... vou vou fazendo ao longo....

#####Porta em que o Squid opera#####
http_port 3128 transparent

#####Identificacao do Servidor######
visible_hostname ColegioSI

# Mensagens de erro do Squid em Português
error_directory /usr/share/squid/errors/Portuguese

cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 4096 KB
minimum_object_size 2 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 500 16 256
# Localizacao do arquivo de log do Squid
cache_access_log /var/log/squid/access.log
# Atualizacao do Cache
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

#####Controles de Acesso#####
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl Safe_ports port 22 # panorama

acl CONNECT method CONNECT

#Existem alguns casos de sites que não funcionam bem quando acessados através de proxies
#acl site dstdomain siteproblematico.com
#always_direct allow site

#Regras que libera ips e sites especificos do recreio 10:00 as 10:20

acl recreio-sites url_regex -i "/etc/squid/recreio-sites"
acl recreio time 10:00-10:20
http_access allow recreio
http_access allow recreio-sites

#bloquear por site
acl bloqueados url_regex -i "/etc/squid/blocked_sites"
http_access deny bloquiados

#bloquear por palavras ## posso usar esta linha ou sugerem algum software complementar? ##
acl palavras dstdomain -i "/etc/squid/blocked_palavras"
http_access deny palavras

#acl extban url_regex -i "/etc/squid/extban"
#http_access deny extban

#bloquear por site de blog
#acl bloqueados url_regex -i "/etc/squid/sites-blog"
#http_access deny bloqueados

###
acl redelocal src 192.168.1.0/24
http_access allow localhost
http_access allow redelocal

http_access deny all

Valeu feras.....


  


2. Re: Liberação acesso a lista bloqueada no Squid3

Tiago Eduardo Zacarias
thiago304

(usa CentOS)

Enviado em 11/12/2019 - 12:01h

Bom dia Colega,

Você tem que utilizar o squid em modo autenticado comentando assim a linha http_port 3128 transparent . Abaixo um modelo de autenticação basica que você pode seguir :

auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/passwords
auth_param basic realm proxy
acl authenticated proxy_auth REQUIRED
http_access allow authenticated # Libera usuarios da Lista
http_access deny all # Bloqueia demais usuarios
http_port 3128

Para popular a lista de usuarios e senhas utilize a ferramenta htpasswd .

Tiago Eduardo Zacarias
LPIC-3
Viva o Linux !!


3. Re: Liberação acesso a lista bloqueada no Squid3

Richard
richardic

(usa Ubuntu)

Enviado em 11/12/2019 - 12:50h

No demais confere as linhas?

A sistemática do squid é primeiro bloquear e depois liberar ou ao contrário?

Valeu






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts