+ Responder ao Tópico



  1. #1

    Question Configuração Squid

    Bom dia pessoal,


    Estou retomando ao Squid para ajudar um amigo na escola dos meus filhos.
    Seguinte, a muito tempo atras montei uma rede com Squid pra bloquear sites, palavras em um call center, bem de boa, tenho até o script salvo, funfava de boa.

    Eu queria saber o seguinte: posso bloquear todos os IP que vierem a se conectar na rede e liberar a lista bloqueada só quem fizer o login como "professor" ? De repente todos os IPs fazerem login como "Aluno" , sugestões de como devo fazer?
    Assim os alunos ficam com o bloqueio dos sites, palavras etc, e só os professores podem acessar. Claro que pornografia vou bloquear tudo. Mas me referia tipo Facebook, NetFlix, etc os alunos terem bloqueio completo, vou liberar nos intervalos somente... vou vou fazendo ao longo....

    A lógica é bloquear tudo e liberar o configurado no Squid? ou o contrário?


    #####Porta em que o Squid opera#####
    http_port 3128 transparent

    #####Identificacao do Servidor######
    visible_hostname ColegioSI

    # Mensagens de erro do Squid em Português
    error_directory /usr/share/squid/errors/Portuguese

    cache_mem 64 MB
    maximum_object_size_in_memory 64 KB
    maximum_object_size 4096 KB
    minimum_object_size 2 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 500 16 256
    # Localizacao do arquivo de log do Squid
    cache_access_log /var/log/squid/access.log
    # Atualizacao do Cache
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    #####Controles de Acesso#####
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # swat
    acl Safe_ports port 1025-65535 # portas altas
    acl Safe_ports port 22 # panorama

    acl CONNECT method CONNECT

    #Existem alguns casos de sites que não funcionam bem quando acessados através de proxies
    #acl site dstdomain siteproblematico.com
    #always_direct allow site

    #Regras que libera ips e sites especificos do recreio 10:00 as 10:20

    acl recreio-sites url_regex -i "/etc/squid/recreio-sites"
    acl recreio time 10:00-10:20
    http_access allow recreio
    http_access allow recreio-sites

    #bloquear por site
    acl bloqueados url_regex -i "/etc/squid/blocked_sites"
    http_access deny bloquiados

    #bloquear por palavras ## posso usar esta linha ou sugerem algum software complementar? ##
    acl palavras dstdomain -i "/etc/squid/blocked_palavras"
    http_access deny palavras

    #acl extban url_regex -i "/etc/squid/extban"
    #http_access deny extban

    #bloquear por site de blog
    #acl bloqueados url_regex -i "/etc/squid/sites-blog"
    #http_access deny bloqueados

    ###
    acl redelocal src 192.168.1.0/24
    http_access allow localhost
    http_access allow redelocal

    http_access deny all

    Valeu feras.....

  2. #2

    Padrão Re: Configuração Squid

    Bloquear sites via squid não é possível mais, pois maioria dos conteudos está em https, proxy transperente ñ mesmo. Você tem é que utilizar bloqueio por DNS. Utilize um mikrotik, crie umas regras avançada para horários e redirecione-os.