Liberar site para usuários específicos [RESOLVIDO]

1. Liberar site para usuários específicos [RESOLVIDO]

marceloprimon
(usa Debian)

Enviado em 30/11/2011 - 12:12h

Olá amigos do VOL,

Tem uma rede que atendo com o squid autenticado funcionando perfeitamente. O site facebook.com.br está na lista de bloqueios e o que gostaria de fazer é liberá-lo apenas para dois usuários. Não gostaria de fazer a liberação por ip pois eles às vezes se conectam em máquinas diferentes.
Já pesquisei em diversos sites e não consegui uma regra que faça a liberação de sites por usuário. Alguém pode me ajudar?

Segue meu squid.conf:

-----------------------------------------------------------

http_port 3128
visible_hostname servidor

cache_mem 512 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 1024 MB
minimum_object_size 2 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 59 70 80 210 280 443 465 488 563 587 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl ips_liberados src "/etc/squid/ips_liberados"
http_access allow ips_liberados

#Bloqueia acessos de fora da rede local antes de passar pela autenticacao
acl redelocal src 192.168.0.0/24
http_access deny !redelocal

#Outras regras de restricao vao aqui, de forma que o aceso seja negado
#antes mesmo de passar pela autenticacao

#Bloqueia sites indesejados
acl bloqueados url_regex -i "/etc/squid/bloqueados"
http_access deny bloqueados

#Bloqueia palavras indesejadas na url
acl palavrasproibidas dstdom_regex "/etc/squid/palavrasproibidas"
http_access deny palavrasproibidas

# Libera sites especificos de autenticacao
acl sites_liberados url_regex -i "/etc/squid/sites_liberados"
http_access allow sites_liberados

#Bloqueia download de extensoes indesejadas
#acl extban url_regex -i \.avi \.mp3 \.torrent \.wmv \.iso \.mpg \.mpeg
#http_access deny extban

#Autentica o usuario ncsa_auth:
auth_param basic realm Acesso restrito - digite seu login e senha
authenticate_ip_ttl 5 minutes
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
acl autenticados proxy_auth REQUIRED
http_access allow autenticados

# Limitar a banda por usuario:
#delay_pools 1 # esta linha e as proximas 3 limitam a banda por usuario
#delay_class 1 2
#delay_parameters 1 114688/114688 16384/16384
#delay_access 1 allow redelocal

# redirect_program /usr/bin/squidGuard

#Libera o acesso da rede local e do localhost para os autenticados,
#bloqueia os demais:
http_access allow localhost
http_access allow redelocal
http_access deny all

0 0

Quote

2. MELHOR RESPOSTA

andrecanhadas
(usa Debian)

Enviado em 09/12/2011 - 12:37h

#REGRA "user_sociais", logins cadastrados para navegar nas redes sociais
acl user_sociais proxy_auth "/etc/squid/user_sociais"

# Coloque o login dentro desse arquivo 1 por linha Ex fulano na outra linha joao

# REGRA Redes Sociais
acl redes_sociais url_regex -i "/etc/squid3/redes_sociais"

#Coloque os sites que deseja bloquear ex facebook.com orkut.com (um por linha)

#REGRA Bloqueio redes sociais proibe o acesso as redes sociais para usuario que não estejam em /etc/squid/facebook
http_access deny redes_sociais !user_sociais

0 0

Quote