Uma conexão por usuário no squid
Pessoal eu tenho um proxy squid funfando blz. Mas tenho um problema que infelizmente não consegui resolver que é os usuários conectando em várias estações com o mesmo usuário e senha.
Tipo o seguinte, eu tenho um usuário chamado josé que se logou no proxy e esta navegando na estação-01. Mas josé tb deu a senha dele para um usuário que supostamente não poderia acessar a net e ai os dois ficam navegando com a senha do usuário josé.
Quando começo a analisar os logs, tá lá josé conectado em 3 estações ao mesmo tempo, e isso acontece com vários usuários. A minha idéia era fazer com que o usuário podesse conectar uma única vez no squid ou definir uma quantidade de tempo para cada usuário usar a internet.
Alguém tem alguma sugestão ou já implementou esse recurso? Eu estou dando preferência para a de um usuário logar apenas uma vez, mas a de definir um tempo tipo 30 minutos de internet para cada usuário consumir durante o mês tb serve.
Valeu!
Uma conexão por usuário no squid
Tem essa acl.
acl aclname max_user_ip [-s] number
Nunca usei....mas posta ai se funcionar.
Uma conexão por usuário no squid
Ola...
Conheço uma solução, mas não é por proxy e sim utilizando arp. Ai vai:
Edita/cria o arquivo /etc/ethers com todos os ip's da sua rede interna, do 2 ao 254, atrelando os que são válidos (liberados) aos seus respectivos mac adresses, e colocando um mac fictício para os que você não quer que tenha acesso.
192.168.0.2 aa:bb:cc:dd:ee:ff - (invalido - não pode vai acessar)
192.168.0.3 00:60:2E:00:85:BF - (valido - vai acessar)
.
.
.
192.168.0.254 00:11:22:33:44:55:66
Digite:
/sbin/arp -f /etc/ethers
Para chamar ao rebootar, edite o arquivo /etc/rc.d/rc.local e acrescente a linha acima.
Neste caso, mesmo que o cara saiba um usuario/senha não vai navegar porque o IP/MAC vai estar amarrado...
É uma saída, pode haver outras...
t+
Uma conexão por usuário no squid
bauer, essa solução é interessante, porém :
1. No caso de uma rede um pouco grande, mais de mil usuários ? Em algumas empresa que trabalho tem mais de cinco mil usuários com acesso à internet...
2. O usuário que não tem permissão usar uma máquina que tem permissão (usuário em férias, por exemplo) ??
seria possível criar também uma tabela IP/usuário onde um script verificaria se o par tem permissão a acessar a internet ???
Só que isso impediria um uauário apto usar a internet atraves de outro computador....
O ideal seria a primeira sugestão solicitada, como restringir o número de usuários ?
É possível verificar quem já está conectado ? Caso quem está se conectando já esteja conectado, derrubar a conecção anterior...
Uma conexão por usuário no squid
bauer, valeu pela dica mas no meu caso o que vc sugeriu não serve pq o usuário josé acessa máquinas diversas.
Tipo, o setor do cara tem mais de 20 estações e ele pode usar qualquer máquina. O meu problema é limitar um usuário para fazer uma única conexão com o servidor proxy, pois isto vai evitar qualquer usuário sair dando a sua senha para outros usuários que nÃo devem acessar a net e tb evitar que alguém roube a senha de outros companheiros que tem acesso liberado.
Vou testar a ACL sugerida pelo josiel.
Mais alguma dica.
