Horários de acessos a internet
Olá a todos!
Galera tenho uma dúvida, já vasculhei a internet e consegui muita coisa sobre como colocar horário de acesso a internet no squid, mas ...
Preciso que o squid controle o acesso a internet sem cortar o acesso dos usuários (tanto os livres ou bloqueados). Os usuários livres teriam acesso total, então não entrariam nessa regra, só mesmo os usuarios bloqueados (que teriam acesso somente ao conteudo da whitelist no horário normal de trabalho e no horário do almoço teriam acesso a tudo menos o que estiver na Blacklist).
Horário Normal de Trabalho: 08:00 às 10:59 e 12:30 às 17:00 - (só teriam acesso a whitelist)
Horário do almoço: 11:00 às 12:29 - (teriam acesso a tudo que não estivesse na blacklist)
Segue anexo o modelo do meu squid...
Valeu pela atenção !
Re: Horários de acessos a internet
Colega, vc tem que jogar aqui com ACLS... o problema é que muitas vezes se escreve uma ACL e depois no fim da config se acaba por permitir tudo, ficanco a ACL sem efeito..
Eu aconselho vc a criar uma ACL para os utilizadores LIVRES e para os utilizadores RESTRITOS
dps na conf do squid é so dizer quais podem aceder ao que.. e kndo!
;)
Um abraço.
Re: Horários de acessos a internet
Tipo... eis alguns conceitos...
Blacklist é a lista que é bloqueada pra galera toda. Só que os Squid geralmente são feitos por expressões regulares e se a gente bloqueia "sex" na blacklist, acaba bloqueando todos os sites que envolvem sexo, mesmo o www.sexologia.org, que não tem nada a ver com putaria. Para isso serve a whitelist, corrigindo esses "falsos-positivos".
Algo que tu pode fazer é o seguinte:
Código :
acl total src 192.168.0.10-192.168.0.20
acl peao src 192.168.0.21-192.168.0.50
acl blocked url_regex -i "blocked.txt"
acl unblocked url_regex -i "unblocked.txt"
acl almoco time MTWHF 12:00-13:30
http_access allow total
http_access deny blocked !unblocked
http_access deny !almoco
http_access allow peao
Note que são 5 pra meia-noite, eu estou morrendo de sono, não li seu arquivo de Squid e preciso entregar a solução de um problema até ir dormir. Senão der certo com mais ou menos isso, posta aí que a gente vai corrigindo...
Abraços!
Re: Horários de acessos a internet
Kra tirei aki do meu server, q ta funcionando ai vc adapta de acordo com suas necessidades!
# DETI
acl deti src 192.168.100.12/32 192.168.100.10/32
# Diretoria
acl diretoria src 192.168.100.11/32 192.168.100.27/32 192.168.100.16/32 192.168.100.19/32
# Funcionarios com horario especial
#acl hora_esp src 192.168.100.13/32
# Permissao Temporaria
acl temp src 192.168.100.24/32 192.168.100.19/32 192.168.100.22/32 192.168.100.16/32
# Permissao negada
#acl neg src 192.168.100.13/32 192.168.100.26/32
# Permissao ao Gmail
#acl gmail src 192.168.100.23/32
# Horario de expediente
acl manha time MTWHF 08:00-12:00
acl tarde time MTWHF 13:00-17:00
# Horario de expediente especial
acl manha_esp time MTWHF 08:00-13:00
acl tarde_esp time MTWHF 14:00-17:00
# Downloads bloqueados
acl download urlpath_regex .exe$ .zip$ .arj$ .tar.gz$ .tgz$ .rpm$ .mp3$ .bat$ .pps$ .ppt$ .doc$ .xls$ .tar$
http_access allow diretoria
http_access allow deti
#http_access allow gmail
http_access allow sites_liberados_download
http_access deny download
#http_access allow temp
#http_access allow hora_esp !manha_esp !tarde_esp
#http_access deny neg sites_proibidos_neg !sites_liberados
http_access allow redelocal !manha !tarde
http_access deny sites_proibidos !sites_liberados
Qualquer coisa posta ai....
Re: Horários de acessos a internet
Agradeço pela ajuda galera,
Estique fora esses dias, vou ajeitar isso...
Uma perguntinha amigo tuxson, daria para fazer a registro por usuário e não por ip como vc menciona ? É que minha rede está toda organizada por usuários e não por ip (conforme squid que enviei anexo, se puder dar uma olhada)
Informo a vcs sobre a evolução aqui.
Valeu pela ajuda.