Proxy + Squid Grupo

[maverickv12]

Oi galera do under saudações a todos e um otimo dia.

Será que alguem sabe como faço pra criar grupo de usúario com regras especificas para cada grupo de navegação ( regra de url, palavra, e dominio) no opensuse 10.3 (Usando ele como servidor de Internet:compartilhando internet, proxy, squid e firewall.)

Eu já consegui criar usuario pra navegação, só que fica com a mesma politica, mas gostaria de colocar politicas diferentes pra cada grupo....tem como????

Grato

[vcasali]

Ola faz assim quando vc criar as regras de bloqueio de sites e de navegação, vc nas acls pode ter por exemplo

acl sitesbloqueados url_regex "/etc/squid/sitesbloq.txt"

assim bloqueia estes sites para todos os usuarios, mas vc pode criar acls para adicionar as excessões de navegação ex:

acl userlib_sites proxy_auth usuario

na parte onde você seta o bloqueio da acl deixa assim dai
http_access allow sitesbloqueados userlib_lib
http_access deny sitesbloqueados

primeiro ele libera para os usuarios que vc indicou na acl acesso_lib e na regra abaixo ele nega a navegação para o resto do pessoal

Espero que ajude...
Abraço

[maverickv12]

Citação:

Postado Originalmente por vcasali

Ola faz assim quando vc criar as regras de bloqueio de sites e de navegação, vc nas acls pode ter por exemplo

acl sitesbloqueados url_regex "/etc/squid/sitesbloq.txt"

assim bloqueia estes sites para todos os usuarios, mas vc pode criar acls para adicionar as excessões de navegação ex:

acl userlib_sites proxy_auth usuario

na parte onde você seta o bloqueio da acl deixa assim dai
http_access allow sitesbloqueados userlib_lib
http_access deny sitesbloqueados

primeiro ele libera para os usuarios que vc indicou na acl acesso_lib e na regra abaixo ele nega a navegação para o resto do pessoal

Espero que ajude...
Abraço

Casali, será que teria como vc descrever melhor, tipow eu sou novato na area de servidor autenticado...
Tipow esse userlib eh o que????

Eu estava usando o ncsa_auth, criando os usuarios no suse pelo comando htkpasswd2... ai queria criar uns grupos de usuarios para navegarem na internet com certas politicas de permissoes de sites e palavras e dominios....teria como vc me ajudar????

Grato

[vcasali]

no squid vc tem as acl essas acl são regras que vc pode configurar de acordo com as suas necessidades. Ex:

na empresa onde trabalho tenho o seguinte uma acl onde bloqueio os sites pornograficos, jogos e etc...
acl sitesbloqueados url_regex "/etc/squid/sites_bloq.txt"

onde acl = regra, sitesbloqueados = nome da regra(aqui pode colocar o nome que quiser), url_regex = é o tipo dela, aqui estou bloqueando a url do site tipo www.jogos.com.br, e no caminho entre aspas aqui eu indico a lista de sites que desejo bloquear.

e alem disso precisa dizer ao squid se essa acl é liberada ou não
http_access sitesbloqueados deny

ali é informado o nome da acl como no exemplo sitesbloqueados e após esta sendo negado acesso a ela.

para trabalhar com a liberação dos usuarios ficaria assim

acl userlib_sites proxy_auth "/etc/squid/usuarios_lib.txt"
onde userlib_sites é o nome da acl, o parametro proxy_auth quer dizer o usuario autenticado no squid, ou seja, essa regra vai ser aplicada a determinado usuario, vc poderia estar fazendo assim:
acl diretoria proxy_auth "/etc/squid/diretoria.txt" dai vc coloca teus usuarios dentro deste arquivo

para liberar para o grupo de usuarioa da diretoria vc faria assim
http_access allow sitesbloqueados diretoria
http_access deny sitesbloqueados

no primeiro http_access vc libera os sites bloqueados somente para o grupo de usuarios da diretoria e logo abaixo no outro http_access vc nega o direito de acessarem estes sites os outros usuarios da tua rede.

Espero q ajude
Abraço

[maverickv12]

Citação:

Postado Originalmente por vcasali

no squid vc tem as acl essas acl são regras que vc pode configurar de acordo com as suas necessidades. Ex:

na empresa onde trabalho tenho o seguinte uma acl onde bloqueio os sites pornograficos, jogos e etc...
acl sitesbloqueados url_regex "/etc/squid/sites_bloq.txt"

onde acl = regra, sitesbloqueados = nome da regra(aqui pode colocar o nome que quiser), url_regex = é o tipo dela, aqui estou bloqueando a url do site tipo www.jogos.com.br, e no caminho entre aspas aqui eu indico a lista de sites que desejo bloquear.

e alem disso precisa dizer ao squid se essa acl é liberada ou não
http_access sitesbloqueados deny

ali é informado o nome da acl como no exemplo sitesbloqueados e após esta sendo negado acesso a ela.

para trabalhar com a liberação dos usuarios ficaria assim

acl userlib_sites proxy_auth "/etc/squid/usuarios_lib.txt"
onde userlib_sites é o nome da acl, o parametro proxy_auth quer dizer o usuario autenticado no squid, ou seja, essa regra vai ser aplicada a determinado usuario, vc poderia estar fazendo assim:
acl diretoria proxy_auth "/etc/squid/diretoria.txt" dai vc coloca teus usuarios dentro deste arquivo

para liberar para o grupo de usuarioa da diretoria vc faria assim
http_access allow sitesbloqueados diretoria
http_access deny sitesbloqueados

no primeiro http_access vc libera os sites bloqueados somente para o grupo de usuarios da diretoria e logo abaixo no outro http_access vc nega o direito de acessarem estes sites os outros usuarios da tua rede.

Espero q ajude
Abraço

Obrigado casali, fiz e deu tudo certo...

Grato.

Precisando de mim eh soh falar.