Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Citação Postado originalmente por albernaz Ver Post
    Caros... Se está utilizando Squid + Dansguardian, não adianta fazer acl's por IP no squid que não irá funcionar, pois o Dans recebe as requisições e no log do Dans dá para distinguir IP's, mas o Squid chega requisições do Dansguardian, sendo tudo como 127.0.0.1 ou de um ip específica caso os produtos estejam em máquinas diferentes.

    O que li em muitos fóruns e o que estou tentanto é implementar a autenticação do squid com o AD e depois fazer ACL's com usuários.
    -----------

    Por IP não tem jeito... certo? e por nome do computador sem integrar no AD tem jeito?

  2. Ramihere ... ainda não posso te responder... também tenho um problema parecido, mas para o meu já tenho uma solução alternativa (somente para o MSN messenger e não para páginas web).

    Tenho um squid + Dans em produção, e estou fazendo um laboratório squid + ad + Dansguardian, mas creio que também não irá funcionar pelo mesmo motivo do IP, sendo que quando chega para o Squid já chega de outra forma, ou seja, do ip do servidor Dansguardian ou sem nada que identifique o usuário.



  3. Citação Postado originalmente por ramihere Ver Post
    -----------------

    Anderson,
    Testei aqui mas não deu certo. criei dois arquivos um com os IPs que serão tratados e outro com a lista de sites que eles terão acesso. Até aí blz... qual é a regra que bloqueia o acesso destes IPs aos demais sites? lembrando que gostaria de gerenciar o acesso a sites somente nestes computadores os demais terão acesso a sites normalmente (aí o controle seria feito pelo Dansguardian)...

    Abaixo tem um trexo do squid...

    acl ipparcial src "/etc/squid/ipparcial"
    acl parcial_sites dstdomain "/etc/squid/parcial_sites"
    http_access allow ipparcial parcial_sites
    Olá hamihere,

    voce pode tentar assim:

    Código :
    [COLOR="blue"]#criação de acl's src[/COLOR]
    [COLOR="yellow"]acl[/COLOR] ipparcial src [COLOR="red"]"/etc/squid/ipparcial"[/COLOR]
    [COLOR="Yellow"]acl[/COLOR] iptotal src [COLOR="red"]"/etc/squid/iptotal"[/COLOR]
     
    [COLOR="blue"]#criação de acl's url_regex[/COLOR]
    [COLOR="yellow"]acl[/COLOR] sites_liberados url_regex [COLOR="red"]"/etc/squid/sites.liberados"[/COLOR]
     
    [COLOR="Blue"]#criação de http_access[/COLOR]
    [COLOR="yellow"]http_access[/COLOR] [COLOR="Red"]deny[/COLOR] !sites_liberados ipparcial
    [COLOR="Yellow"]http_access[/COLOR] [COLOR="red"]allow[/COLOR] iptotal

    dai é so criar os arquivos abaixo dentro da /etc/squid:
    ipparcial -> nesse arquivo voce coloca o ip das 5 maquinas que terão todos os sites bloqueados com exceção do que estiver no sites.liberados
    iptotal -> ip`s liberados para todos os sites
    sites.liberados -> coloque aqui os sites que os ipparcial acessarão.

  4. Caro rogeriokde. O squid com Dansguardian não consegue diferenciar IP's, pois tudo vem do Dans, portanto somente de um IP.
    As acl's por IP no squid.conf não irão funcionar !!!!

    Para dirimir suas dúvidas apenas dê um tail -f /var/log/squid/access.log se for este o caminho dos logs do seu squid. Irá ver que todas as requisições são para o IP 127.0.0.1 se o Dans estiver no mesmo servidor, ou o IP do servidor do Dans caso eles estejam em máquinas separadas.



  5. Citação Postado originalmente por albernaz Ver Post
    Caro rogeriokde. O squid com Dansguardian não consegue diferenciar IP's, pois tudo vem do Dans, portanto somente de um IP.
    As acl's por IP no squid.conf não irão funcionar !!!!

    Para dirimir suas dúvidas apenas dê um tail -f /var/log/squid/access.log se for este o caminho dos logs do seu squid. Irá ver que todas as requisições são para o IP 127.0.0.1 se o Dans estiver no mesmo servidor, ou o IP do servidor do Dans caso eles estejam em máquinas separadas.
    ----------

    Bem, pelo que posso perceber não tem solução pelo Squid... tem algum outro caminho que poderei seguir para solucionar este problema?

    Desde já muito obrigado pela atenção e pela dedicação.

    Boa noite.






Tópicos Similares

  1. Respostas: 4
    Último Post: 08-10-2014, 07:18
  2. Como bloquear todos os sites menos alguns?
    Por weasel no fórum Redes
    Respostas: 7
    Último Post: 17-07-2014, 10:33
  3. Respostas: 5
    Último Post: 30-01-2013, 17:12
  4. Squid bloqueando acesso a todos os sites
    Por dougRamalho no fórum Sistemas Operacionais
    Respostas: 1
    Último Post: 18-05-2012, 09:40
  5. Respostas: 1
    Último Post: 27-03-2008, 16:49

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L