Por gentileza...
Gostaria de criar um usuario "master" onde ele tera acesso a TUDO na web, e um outro usuario que TERÁ acesso a determinados sites que eu determinarei aos poucos..
Sou iniciante e estou com um certa dificuldade..
Muito grato
Por gentileza...
Gostaria de criar um usuario "master" onde ele tera acesso a TUDO na web, e um outro usuario que TERÁ acesso a determinados sites que eu determinarei aos poucos..
Sou iniciante e estou com um certa dificuldade..
Muito grato
Vou usar um exemplo:
Aqui estarão somente as configurações das tag's acl e http_access
#Usuários com acesso irrestrito
acl user_free_all proxy_auth nomeusuario
http_access allow user_free_all
#Usuários departamento
acl user_departamento proxy_auth nomeusuario
acl user_departamento proxy_auth nomeusuario
acl user_departamento proxy_auth nomeusuario
acl user_departamento dstdomain "/etc/squid/domains_departamento.txt"
http_access allow user_departamento domains_departamento
No user_free_all vc pode colocar uma linha para cada usuario e pode colocar quantos usuarios vc quiser.
No user_departamento serve a mesma regra, vc somente tem que criar um arquivo colocando lá dentro os sites que serão liberados para acesso, mais isto somente funciona com autenticação.
Alexandre Zanelato - azanelato
Muito grato, vou tentar hoje a noite...
Ola... acho que estou fazendo alguma coisa errada, pois tanto o usuario master e user01 estao navegando tudo. Vejam como ficou:
#autenticacao de usuarios
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
#usuarios com acesso irrestrito
acl user_free proxy_auth master
http_access allow user_free
#usuarios com acesso restrito
acl user_limit proxy_auth user01
acl sites_liberados dstdomain "/etc/squid/sites_liberados.txt"
http_access allow user_limit sites_liberados
grato pela ajuda
Deve ter alguma http_access liberando os usuários e vc não percebeu, vc tem que entender que as acl não precisam ficar na ordem correta mais os http_access devem ficar corretamente postados, pois eles são lidos de cima para baixo, verifique se a ultima regra sua é igual esta abaixo:
http_access deny all
Por que se tiver alguma coisa errada fica mais fácil de encontrar, pois se o usuário não se encaixar em nenhuma regra ele sempre será bloqueado.
Alexandre Zanelato - azanelato
Me desculpe mas ainda estou apanhando, ta faltando algum detalhe que nao estou vendo.. fiz algumas alteracoes e agora o master continua navegando normal (ate ai tudo bem), e o user01 nao navega site algum mesmo definindo alguns dentro do arquivo sites_liberados.txt. Seria pedir muito dar uma revisada nesse script ? obrigado
http_port 3128
visible_hostname serv
#Configuracao do cache
cache_mem 16 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 128 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 300 16 256
cache_access_log /var/log/squid/access.log
error_directory /usr/share/squid/errors/Portuguese
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 443 563 #https, snews
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 1025-65535 #unregistered ports
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http
acl Safe_ports port 901 #SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
acl user_free proxy_auth master
acl user_limit proxy_auth user01
acl sites_liberados dstdomain "/etc/squid/sites_liberados.txt"
http_access allow user_free
http_access allow user_limit sites_liberados
http_access deny all
Ola,
Sou iniciante no mundo do linux, e apanhei um pouco pra conseguir fazer um proxy igual o que vc esta querendo. Vai uma dica ai derrente resolve seu problema.
http_access allow user_free
http_access allow user_limit sites_liberados
http_access deny all
O que vi de diferente do meu aqui e o seguinte
Na linha : http_access allow user_limit sites_liberados vc dever colocar assim:
http_access deny allow user_limit !sites_liberados ,que pra mim quer dizer que ele vai negar acesso ao user_limit menos o que estiver em site_liberados ok??? Tenta ai e posta pra gente ver no que deu...
Obrigado
Tiago Campos
A linha do comentario anterior ficou errada, a certa e assim :
http_access deny user_limit !sites_liberados
Ola,
Na correria esqueci de tirar o allow
não , não deu certo...isso tá me tirando do sério...
fiz como vc falou e nada...