+ Responder ao Tópico



  1. #1

    Padrão Proxy + Squid Grupo

    Oi galera do under saudações a todos e um otimo dia.

    Será que alguem sabe como faço pra criar grupo de usúario com regras especificas para cada grupo de navegação ( regra de url, palavra, e dominio) no opensuse 10.3 (Usando ele como servidor de Internet:compartilhando internet, proxy, squid e firewall.)

    Eu já consegui criar usuario pra navegação, só que fica com a mesma politica, mas gostaria de colocar politicas diferentes pra cada grupo....tem como????

    Grato

  2. #2

    Padrão

    Ola faz assim quando vc criar as regras de bloqueio de sites e de navegação, vc nas acls pode ter por exemplo

    acl sitesbloqueados url_regex "/etc/squid/sitesbloq.txt"

    assim bloqueia estes sites para todos os usuarios, mas vc pode criar acls para adicionar as excessões de navegação ex:

    acl userlib_sites proxy_auth usuario

    na parte onde você seta o bloqueio da acl deixa assim dai
    http_access allow sitesbloqueados userlib_lib
    http_access deny sitesbloqueados

    primeiro ele libera para os usuarios que vc indicou na acl acesso_lib e na regra abaixo ele nega a navegação para o resto do pessoal

    Espero que ajude...
    Abraço



  3. #3

    Padrão

    Citação Postado originalmente por vcasali Ver Post
    Ola faz assim quando vc criar as regras de bloqueio de sites e de navegação, vc nas acls pode ter por exemplo

    acl sitesbloqueados url_regex "/etc/squid/sitesbloq.txt"

    assim bloqueia estes sites para todos os usuarios, mas vc pode criar acls para adicionar as excessões de navegação ex:

    acl userlib_sites proxy_auth usuario

    na parte onde você seta o bloqueio da acl deixa assim dai
    http_access allow sitesbloqueados userlib_lib
    http_access deny sitesbloqueados

    primeiro ele libera para os usuarios que vc indicou na acl acesso_lib e na regra abaixo ele nega a navegação para o resto do pessoal

    Espero que ajude...
    Abraço

    Casali, será que teria como vc descrever melhor, tipow eu sou novato na area de servidor autenticado...
    Tipow esse userlib eh o que????

    Eu estava usando o ncsa_auth, criando os usuarios no suse pelo comando htkpasswd2... ai queria criar uns grupos de usuarios para navegarem na internet com certas politicas de permissoes de sites e palavras e dominios....teria como vc me ajudar????

    Grato

  4. #4

    Padrão

    no squid vc tem as acl essas acl são regras que vc pode configurar de acordo com as suas necessidades. Ex:

    na empresa onde trabalho tenho o seguinte uma acl onde bloqueio os sites pornograficos, jogos e etc...
    acl sitesbloqueados url_regex "/etc/squid/sites_bloq.txt"

    onde acl = regra, sitesbloqueados = nome da regra(aqui pode colocar o nome que quiser), url_regex = é o tipo dela, aqui estou bloqueando a url do site tipo www.jogos.com.br, e no caminho entre aspas aqui eu indico a lista de sites que desejo bloquear.

    e alem disso precisa dizer ao squid se essa acl é liberada ou não
    http_access sitesbloqueados deny

    ali é informado o nome da acl como no exemplo sitesbloqueados e após esta sendo negado acesso a ela.

    para trabalhar com a liberação dos usuarios ficaria assim

    acl userlib_sites proxy_auth "/etc/squid/usuarios_lib.txt"
    onde userlib_sites é o nome da acl, o parametro proxy_auth quer dizer o usuario autenticado no squid, ou seja, essa regra vai ser aplicada a determinado usuario, vc poderia estar fazendo assim:
    acl diretoria proxy_auth "/etc/squid/diretoria.txt" dai vc coloca teus usuarios dentro deste arquivo

    para liberar para o grupo de usuarioa da diretoria vc faria assim
    http_access allow sitesbloqueados diretoria
    http_access deny sitesbloqueados

    no primeiro http_access vc libera os sites bloqueados somente para o grupo de usuarios da diretoria e logo abaixo no outro http_access vc nega o direito de acessarem estes sites os outros usuarios da tua rede.

    Espero q ajude
    Abraço



  5. #5

    Padrão

    Citação Postado originalmente por vcasali Ver Post
    no squid vc tem as acl essas acl são regras que vc pode configurar de acordo com as suas necessidades. Ex:

    na empresa onde trabalho tenho o seguinte uma acl onde bloqueio os sites pornograficos, jogos e etc...
    acl sitesbloqueados url_regex "/etc/squid/sites_bloq.txt"

    onde acl = regra, sitesbloqueados = nome da regra(aqui pode colocar o nome que quiser), url_regex = é o tipo dela, aqui estou bloqueando a url do site tipo www.jogos.com.br, e no caminho entre aspas aqui eu indico a lista de sites que desejo bloquear.

    e alem disso precisa dizer ao squid se essa acl é liberada ou não
    http_access sitesbloqueados deny

    ali é informado o nome da acl como no exemplo sitesbloqueados e após esta sendo negado acesso a ela.

    para trabalhar com a liberação dos usuarios ficaria assim

    acl userlib_sites proxy_auth "/etc/squid/usuarios_lib.txt"
    onde userlib_sites é o nome da acl, o parametro proxy_auth quer dizer o usuario autenticado no squid, ou seja, essa regra vai ser aplicada a determinado usuario, vc poderia estar fazendo assim:
    acl diretoria proxy_auth "/etc/squid/diretoria.txt" dai vc coloca teus usuarios dentro deste arquivo

    para liberar para o grupo de usuarioa da diretoria vc faria assim
    http_access allow sitesbloqueados diretoria
    http_access deny sitesbloqueados

    no primeiro http_access vc libera os sites bloqueados somente para o grupo de usuarios da diretoria e logo abaixo no outro http_access vc nega o direito de acessarem estes sites os outros usuarios da tua rede.

    Espero q ajude
    Abraço

    Obrigado casali, fiz e deu tudo certo...

    Grato.

    Precisando de mim eh soh falar.