Squid - Bloqueio individual de sites e Logs individuais
Galera, é o seguinte, em minha rede tenho mais ou menos 400 pontos usando o meu Proxy Squid que usa blacklist e whitelist, então, estou querendo tirar duas dúvidas e quem sabe conseguir a solução, são elas:
1º O Squid gera o log de acesso de meus 400 pontos no /var/log/squid/access.log, então, gostaria de saber se é possivel gerar log individual para cada uma das 400 estações, no caso, ele geraria logs assim -> /var/log/squid/access-192.168.1.x.log. Bom, é possivel? Alguém tem alguma solução pra isso?
2º Minha segunda dúvida é a seguinte, nesses mesmos 400 pontos, preciso fazer com que 2 estações não naveguem em nenhum site, exceto em 4 endereços, endereços esses que são de cadastro que os funcionários precisam fazer frequentemente. Gostaria de ressaltar, que meu blacklist tem mais de 3500 linhas.
Conto com a ajuda da galera, obrigado...
Squid - Bloqueio individual de sites e Logs individuais
1 - Sim e não. O access.log até onde eu sei é único. Por outro lado, se você estiver utilizando um log analizer, como o SARG, ele te dá os dados individuais. Você pode criar um shell script, o que daria mais trabalho.
2 - Bom, teoricamente o que você vai ter que fazer é o seguinte (não testado, se não funcionar, me manda mensagem ou e-mail pra tentar resolver o seu problema):
* Criar uma lista com os sites que essas estações podem acessar.
* Criar as ACL's e declarar a lista no seu squid.conf
* Criar uma lista com os hosts que só poderão acessar aqueles sites.
* Criar uma ACL e declarar a lista no seu squid.conf
* Depois joga um http_acces dessa maneira:
http_access deny !quatrosites usuariosquatrosites
Espero ter resolvido o seu problema, qualquer coisa, me mande um e-mail no endereço dito aqui.
Abraços!
Squid - Bloqueio individual de sites e Logs individuais
Voce pode monitorar os log de cada estaçao utilizando o SARG conforme informado acima. eu utilizo ele aqui e funciona legal.
Ja para voce liberar apenas 2 estaçao para acessar determinadas paginas eu acho que o mais correto seria voce criar uma regra com os sites que sao permitidos e depois voce criar uma regra bloqueando os endereços ips antes da sua black-list.
Desta forma acredito que o squid permitira as estaçoes acessaren os sites permitidos e caso a requisiçao seja de um outro site o squid encaminhara para as proximas regras onde sera bloqueado somente os ip das 2 estaçoes e o restante continuara respeitando suas black-list que devera vir en seguida
E uma ideia. Quem sabe a Galera do Forun nao desenvolve mais.
Squid - Bloqueio individual de sites e Logs individuais
Na empresa em que trabalho fiz o seguinte, com relação aos sites bloqueados, por usuário ou grupo...
Criei um arquivo com os endereços permitidos para cada grupo ou usuário, como este abaixo...
/etc/squid/sites_RH
#SITES LIBERADOS PARA O SETOR DE RH
www.receita.fazenda.gov.br
www.caixa.gov.br
www.trt4.gov.br
www.inss.gov.br
www.previdenciasocial.gov.br
Depois no squid.conf fiz o seguinte...
#Liberacao dos sites para o setor de RH
#Aqui informo os ips dos micros que serao controlados
acl RH_CLIENT src 192.168.0.104 192.168.0.105 192.168.0.106
#Aqui defino a regra e onde esta o arquivo
acl RH_SITE dstdomain "/etc/squid/sites_RH"
#Aqui tem que ser observada a sequencia das regras, para que aconteca tudo como se quer...
#Tenho um regra onde limito o localnet (todos os micros) a determinados sites que podem estar liberados em horario de expediente pela acl LIVRE
http_access allow localnet LIVRE
#Depois disso coloco a regra para os setores, grupos e/ou usuarios
http_access allow RH_CLIENT RH_SITE
#Tenho outra regra onde bloqueio todos os micros para acesso no horario da manha e da tarde. Nessa eu defino acima o intervalo de horario.
http_access deny localnet TURNO_MANHA
http_access deny localnet TURNO_TARDE
http_access deny localnet MANHA_SEXTA
http_access deny localnet TARDE_SEXTA
#Se passar pelas regras acima entao chega nesta, que libera qualquer site para todos os micros...
http_access allow localnet
http_access allow localhost
Obs.: Trabalho com ip fixo nos micros. Tenho um rede de 30 micros.
No seu caso, que tem várias estações na rede, poderia utilizar a regra de intervalo de faixas de IP, ao invés de informar os ips um a um.
Ah, abaixo vou colocar as acls que utilizo para a restricao de horario, mas elas devem estar definidas antes dos blocos http_access
#bloqueio da manhã de segunda a quinta...
acl TURNO_MANHA time MTWH 07:00-11:30
#bloqueio da tarde de segunda a quinta....
acl TURNO_TARDE time MTWH 13:00-18:00
#bloqueios de sexta manhã e tarde
acl MANHA_SEXTA time F 07:00-11:00
acl TARDE_SEXTA time F 13:00-17:00
Espero que as informações sejam úteis. Prá mim são bastante.
