+ Responder ao Tópico



  1. #1
    Visitante

    Padrão limitar usuario na internet

    Amigos tem como eu restringir no squid um usuario navegar em todos os sites e
    um navegar somente em dois sites.
    exemplo;
    didi (vai ter acesso total a internet)
    dede (so vaiter acesso a internet a dois sites que são www.bol.com.br e
    www.terra.com.br)eu uso o proxy squid e minhas estações são windows.
    <IMG SRC="images/forum/icons/icon21.gif">

  2. #2

    Padrão limitar usuario na internet

    SIm sim <IMG SRC="images/forum/icons/icon_smile.gif"> o squid pode ser configurado para restringir alguns sites mas com questao a restrição por usuario eu ja nao sei lhe dizer, mas creio que da sim <IMG SRC="images/forum/icons/icon_smile.gif"> ->google.com.br (squid limitado com usuarios)

  3. #3
    Danilo_Montagna
    Visitante

    Padrão limitar usuario na internet

    sim.. isso ae é mozela..

    acl all src 0.0.0.0/0.0.0.0
    acl didi src 192.168.0.10/32
    acl dede src 192.168.0.11/32
    acl sites_dede dstdomain -i "/etc/squid/sites_dede"

    http_access allow didi
    http_access allow dede sites_dede
    http_access deny dede
    http_access deny all

    dentro de /etc/squid vc cria um arquivo chamado sites_dede e dentro dele vc cadastra os sites que o dede vai poder acessar..

    falow

  4. #4
    pensador-ce
    Visitante

    Padrão limitar usuario na internet

    é facil fera, crie um arquivo q vc quer q tenha os sites q o cara pode acessar, depois digite o seguinte comando:

    http_access deny dede !sites_padrão

    e pronto ele só terá acesso os q tem neste arwuivo

  5. #5
    pensador-ce
    Visitante

    Padrão limitar usuario na internet

    o exemplo do Danilo_Montagna ta blz, só não esqueça da exclamação depois do nome dede

  6. #6
    Visitante

    Padrão limitar usuario na internet

    valeu galera pela dica vou testar qualquer coisa peço socorro de novo...gostei muito deste forum o melhor de linux ate hoje que eu encontrei.. <IMG SRC="images/forum/icons/icon21.gif">

  7. #7
    lando
    Visitante

    Padrão limitar usuario na internet

    galera e como eu fazo para deixar a internet liberada total e so um usuario ser restrito para acessar alguns sites sem bloquear tudo pq tentei fazer o mesmo que esta aqui mas não consegui ele bloqueou tudo

  8. #8
    glasswalk3r
    Visitante

    Padrão limitar usuario na internet

    o exemplo do Danilo_Montagna está jóia, mas se o "dede" e o "didi" sentarem em qualquer máquina dentro da empresa, isso não vai funcionar: você vai ter que implementar alguma autenticação no Squid para obter o id dos usuários, e criar regras de acesso para os mesmos.
    Ainda sobre o exemplo do Danilo_Montagna, acho que a terceira linha não é necessária, você poderia retirá-la (mas teste primeiro!)

  9. #9
    Danilo_Montagna
    Visitante

    Padrão limitar usuario na internet

    obs.: pessoal dei uma melhorada nas regras.. baseada nos exemplos e situacoes que poosam acontecer de acordo com o que os colegas citaram ae..

    acl all src 0.0.0.0/0.0.0.0
    acl didi ident didi
    acl dede ident dede
    acl sites_dede dstdomain -i "/etc/squid/sites_dede"
    acl rede_interna src 192.168.0.0/32

    http_access allow didi
    http_access deny dede !sites_dede
    http_access allow rede_interna
    http_access deny all

    dentro de /etc/squid vc cria um arquivo chamado sites_dede e dentro dele vc cadastra os sites que o dede vai poder acessar..

    a tag IDENT faz uma comparacao com o login do usuario do squid.. se for o mesmo informado .. ele le as regras baseadas na autenticacao do usuario..

    a autenticacao poderia ser via PAM, NCSA, SMB_AUTH.. assim nao existe mais o problema do usuario usar outra maquina de IP diferente da dele para navegar..

    falow

  10. #10
    glasswalk3r
    Visitante

    Padrão limitar usuario na internet

    Ei Danilo,

    ident diz respeito ao serviço ident, que por padrão só existem em máquinas UNIX. existem clientes ident para Windows, mas não obrigatoriamente ele vai ficar rodando (ok, se o administrador usar Windows NT ou 2000 ele pode criar políticas de iniciar o software no boot da máquina e inibir acesso ao processo)

    Como a autenticação é básica, o browser vai mandar o nome do usuário sempre com a requisição http/https, mas eu não sei como configurar o Squid para pegar essa informação SEM um cliente ident.

    Se alguém souber, me conte pq fiquei curioso nessa.

  11. #11
    glasswalk3r
    Visitante

    Padrão limitar usuario na internet

    BINGO!

    Acl Type: proxy_auth_regex

    Description
    This is same as proxy_auth with a difference. That is it matches the pattern with usernames, which are given in authenticate_program

    Usage acl aclname proxy_auth_regex [-i] pattern...

    Isso mata o problema... mas para achar isso tive que recorrer aos poderes do Google. <IMG SRC="images/forum/icons/icon_wink.gif">

    --
    acl all src 0.0.0.0/0.0.0.0
    acl didi proxy_auth_regex didi
    acl dede proxy_auth_regex dede
    acl sites_dede dstdomain -i "/etc/squid/sites_dede"
    acl rede_interna src 192.168.0.0/32

    http_access allow didi
    http_access deny dede !sites_dede
    http_access allow rede_interna
    --

    Usar esse cara aqui também é legal (dá aquele toque profissional):

    Tag Name proxy_auth_realm
    Usage proxy_auth_realm string

    Description
    Specifies the realm name, which is to be reported to the client for proxy authentication (part of the text the user will see when prompted for the username and password).

    Default proxy_auth_realm Squid proxy-caching web server

    Example
    proxy_auth_realm My Caching Server

    Configurar o programa de autenticação também é necessário, mas isso já é outra história...

  12. #12
    Danilo_Montagna
    Visitante

    Padrão limitar usuario na internet

    bem lembrado.. glasswalk3r

    ja tinha me esquecido do proxy_auth_regex..

    tem alguams outras funcoes que incorporam o uso do squid.. tais delas:

    REQ_MIME_TYPE
    Expressão regular que tentara combinar com o tipo de conteúdo contido no cabeçário de requisição.

    ARP
    Tenta combinar o MAC ADDRESS.

    ex.:

    acl pl800_arp arp 00:08:c7:9f:34:41
    http_access allow pl800_arp

    SNMP_COMMUNITY
    Seqüência de caracteres que tentarão combinar com o nome da comunidade SNMP.

    BROWSER
    expressão regular cujo padrão tentara combinar com o contido no cabeçário HTTP de requisição do cliente.


  13. #13
    Visitante

    Padrão limitar usuario na internet

    Essas configurações são bem legais, será que teria como invés de permitir ou negar só algumas páginas, permitir ou negar algumas portas como: acesso a http, ftp, smtp, etc...

  14. #14
    Danilo_Montagna
    Visitante

    Padrão limitar usuario na internet

    anonimo.. o squid so suporta os protocolos http e FTP..

    qualquer coisa diferente disso.. vc tem que bloquear via firewall..

  15. #15
    Visitante

    Padrão limitar usuario na internet

    É eu sei que o squid só suporta http e ftp, na verdade eu gostaria de encontrar uma maneira de quando o usuário se logar descobrir qual ip da estação que ele está se logando e ativar as regras de bloqueio para ele sobre esse ip, assim eu consigo gerenciar seu acesso em qualquer lugar que ele se conecte, será que tem como fazer isso?