+ Responder ao Tópico



  1. #1
    Visitante

    Padrão (Squid) Criar usuarios definindo niveis de acesso

    Por gentileza...
    Gostaria de criar um usuario "master" onde ele tera acesso a TUDO na web, e um outro usuario que TERÁ acesso a determinados sites que eu determinarei aos poucos..
    Sou iniciante e estou com um certa dificuldade..

    Muito grato

  2. #2
    azanelato
    Visitante

    Padrão (Squid) Criar usuarios definindo niveis de acesso

    Vou usar um exemplo:

    Aqui estarão somente as configurações das tag's acl e http_access

    #Usuários com acesso irrestrito
    acl user_free_all proxy_auth nomeusuario
    http_access allow user_free_all

    #Usuários departamento
    acl user_departamento proxy_auth nomeusuario
    acl user_departamento proxy_auth nomeusuario
    acl user_departamento proxy_auth nomeusuario
    acl user_departamento dstdomain "/etc/squid/domains_departamento.txt"
    http_access allow user_departamento domains_departamento

    No user_free_all vc pode colocar uma linha para cada usuario e pode colocar quantos usuarios vc quiser.
    No user_departamento serve a mesma regra, vc somente tem que criar um arquivo colocando lá dentro os sites que serão liberados para acesso, mais isto somente funciona com autenticação.

    Alexandre Zanelato - azanelato

  3. #3
    Visitante

    Padrão (Squid) Criar usuarios definindo niveis de acesso

    Muito grato, vou tentar hoje a noite...

  4. #4
    Visitante

    Padrão (Squid) Criar usuarios definindo niveis de acesso

    Ola... acho que estou fazendo alguma coisa errada, pois tanto o usuario master e user01 estao navegando tudo. Vejam como ficou:

    #autenticacao de usuarios
    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd


    #usuarios com acesso irrestrito
    acl user_free proxy_auth master
    http_access allow user_free

    #usuarios com acesso restrito
    acl user_limit proxy_auth user01
    acl sites_liberados dstdomain "/etc/squid/sites_liberados.txt"
    http_access allow user_limit sites_liberados

    grato pela ajuda

  5. #5
    azanelato
    Visitante

    Padrão (Squid) Criar usuarios definindo niveis de acesso

    Deve ter alguma http_access liberando os usuários e vc não percebeu, vc tem que entender que as acl não precisam ficar na ordem correta mais os http_access devem ficar corretamente postados, pois eles são lidos de cima para baixo, verifique se a ultima regra sua é igual esta abaixo:

    http_access deny all

    Por que se tiver alguma coisa errada fica mais fácil de encontrar, pois se o usuário não se encaixar em nenhuma regra ele sempre será bloqueado.

    Alexandre Zanelato - azanelato

  6. #6
    Visitante

    Padrão (Squid) Criar usuarios definindo niveis de acesso

    Me desculpe mas ainda estou apanhando, ta faltando algum detalhe que nao estou vendo.. fiz algumas alteracoes e agora o master continua navegando normal (ate ai tudo bem), e o user01 nao navega site algum mesmo definindo alguns dentro do arquivo sites_liberados.txt. Seria pedir muito dar uma revisada nesse script ? obrigado

    http_port 3128
    visible_hostname serv

    #Configuracao do cache
    cache_mem 16 MB
    maximum_object_size_in_memory 64 KB
    maximum_object_size 128 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 300 16 256
    cache_access_log /var/log/squid/access.log

    error_directory /usr/share/squid/errors/Portuguese
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 #http
    acl Safe_ports port 21 #ftp
    acl Safe_ports port 443 563 #https, snews
    acl Safe_ports port 70 #gopher
    acl Safe_ports port 210 #wais
    acl Safe_ports port 1025-65535 #unregistered ports
    acl Safe_ports port 280 #http-mgmt
    acl Safe_ports port 488 #gss-http
    acl Safe_ports port 591 #filemaker
    acl Safe_ports port 777 #multiling http
    acl Safe_ports port 901 #SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT

    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow localhost

    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
    acl user_free proxy_auth master
    acl user_limit proxy_auth user01
    acl sites_liberados dstdomain "/etc/squid/sites_liberados.txt"

    http_access allow user_free
    http_access allow user_limit sites_liberados

    http_access deny all

  7. #7
    Visitante

    Padrão (Squid) Criar usuarios definindo niveis de acesso

    Ola,

    Sou iniciante no mundo do linux, e apanhei um pouco pra conseguir fazer um proxy igual o que vc esta querendo. Vai uma dica ai derrente resolve seu problema.

    http_access allow user_free
    http_access allow user_limit sites_liberados

    http_access deny all


    O que vi de diferente do meu aqui e o seguinte

    Na linha : http_access allow user_limit sites_liberados vc dever colocar assim:

    http_access deny allow user_limit !sites_liberados ,que pra mim quer dizer que ele vai negar acesso ao user_limit menos o que estiver em site_liberados ok??? Tenta ai e posta pra gente ver no que deu...

    Obrigado

    Tiago Campos

  8. #8
    Visitante

    Padrão (Squid) Criar usuarios definindo niveis de acesso

    A linha do comentario anterior ficou errada, a certa e assim :

    http_access deny user_limit !sites_liberados


    Ola,

    Na correria esqueci de tirar o allow

  9. #9
    Visitante

    Padrão (Squid) Criar usuarios definindo niveis de acesso

    não , não deu certo...isso tá me tirando do sério...
    fiz como vc falou e nada...