Squid com grupos!

[darkM]

Bom galera é o seguinte,

preciso aprender a criar grupos de usuarios e aprender a administralos...
como colocar as restrições e tudo mais a unica coisa que consegui foi colocar o squid para funcionar com autenticação!
preciso aprender a adicionar site proibidos e liberados e tentar aprender tambem a logica que vai ser usa nisso tudo!

ok abração a todos!
e desde ja estou muito grato!

[alexandrecorrea]

comece por aqui:

FrontPage - SquidWiki

[darkM]

Bom valew aew cara!

me ajudou mais ainda to com problemas!!!

é o seguinte, tenho varios grupos e cada grupo tera apenas alguns sites que serão liberados!
o resto sera bloqueado! e somente 1 grupo (Diretoria) tera livre acesso a internet! sem restrições!

se alguem puder me ajudar! ficarei grato!

segue o meu squid, se alguem axar algum erro por favor postem!

http_port 192.168.0.123:3128 transparent
visible_hostname server-int

cache_mem 64 MB
maximum_object_size_in_memory 64 KB

maximum_object_size 512 MB
minimum_object_size 0 KB

cache_swap_low 90
cache_swap_high 95

cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

# As proximas 3 linhas servem para que haja autenticação de usuários!
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Digite seu Login e sua Senha!
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

# Definindo os grupos de usuarios!
acl restritos proxy_auth "/etc/squid/grupos/restritos"
acl diretoria proxy_auth "/etc/squid/grupos/diretoria"
acl vendas proxy_auth "/etc/squid/grupos/vendas"
acl escritorio proxy_auth "/etc/squid/grupos/escritorio"
acl outros proxy_auth "/etc/squid/grupos/outros"

# Definindo os sites que serão liberados para cada grupo!
acl restritos_url url_regex -i "/etc/squid/sites/restritos_url"
acl diretoria_url url_regex -i "/etc/squid/sites/diretoria_url"
acl vendas_url url_regex -i "/etc/squid/sites/vendas_url"
acl escritorio_url url_regex -i "/etc/squid/sites/escritorio_url"
acl outros_url url_regex -i "/etc/squid/sites/outros_url"

# Ativa a funcionalidade da autenticação de usuários!
acl redelocal proxy_auth REQUIRED

# Configuração de acl's
acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT

ident_lookup_access allow all

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# Permite acesso a internet da redelocal e bloqueia o acesso externo!
http_access allow localhost
http_access allow redelocal

http_access allow diretoria diretoria_url
http_access allow vendas vendas_url
http_access allow restritos restritos_url
http_access allow escritorio escritorio_url
http_access allow outros outros_url

http_access deny all

[alexandrecorrea]

vc esta permitindo a autenticação ... entao o que acontece eh.. ele nem deve passar pelas acls posteriores...

[darkM]

deixa eu ver se eu entendi...
quer dizer que eu não devo deixar que se autentiquem...???
ou que não passem pelas proximas acl's...???
por que como eu disse sou meio iniciante ainda no squid!
na verdade fazem umas 2 semanas que o conheço!!! hehehehe....
então se voce puder ser mais explicito eu ficarei muito grato!

e mais uma vez muito obrigado pela atenção desperdiçada!
valew mesmo!