limitar usuario na internet
BINGO!
Acl Type: proxy_auth_regex
Description
This is same as proxy_auth with a difference. That is it matches the pattern with usernames, which are given in authenticate_program
Usage acl aclname proxy_auth_regex [-i] pattern...
Isso mata o problema... mas para achar isso tive que recorrer aos poderes do Google. <IMG SRC="images/forum/icons/icon_wink.gif">
--
acl all src 0.0.0.0/0.0.0.0
acl didi proxy_auth_regex didi
acl dede proxy_auth_regex dede
acl sites_dede dstdomain -i "/etc/squid/sites_dede"
acl rede_interna src 192.168.0.0/32
http_access allow didi
http_access deny dede !sites_dede
http_access allow rede_interna
--
Usar esse cara aqui também é legal (dá aquele toque profissional):
Tag Name proxy_auth_realm
Usage proxy_auth_realm string
Description
Specifies the realm name, which is to be reported to the client for proxy authentication (part of the text the user will see when prompted for the username and password).
Default proxy_auth_realm Squid proxy-caching web server
Example
proxy_auth_realm My Caching Server
Configurar o programa de autenticação também é necessário, mas isso já é outra história...
limitar usuario na internet
bem lembrado.. glasswalk3r
ja tinha me esquecido do proxy_auth_regex..
tem alguams outras funcoes que incorporam o uso do squid.. tais delas:
REQ_MIME_TYPE
Expressão regular que tentara combinar com o tipo de conteúdo contido no cabeçário de requisição.
ARP
Tenta combinar o MAC ADDRESS.
ex.:
acl pl800_arp arp 00:08:c7:9f:34:41
http_access allow pl800_arp
SNMP_COMMUNITY
Seqüência de caracteres que tentarão combinar com o nome da comunidade SNMP.
BROWSER
expressão regular cujo padrão tentara combinar com o contido no cabeçário HTTP de requisição do cliente.
limitar usuario na internet
Essas configurações são bem legais, será que teria como invés de permitir ou negar só algumas páginas, permitir ou negar algumas portas como: acesso a http, ftp, smtp, etc...
limitar usuario na internet
anonimo.. o squid so suporta os protocolos http e FTP..
qualquer coisa diferente disso.. vc tem que bloquear via firewall..
limitar usuario na internet
É eu sei que o squid só suporta http e ftp, na verdade eu gostaria de encontrar uma maneira de quando o usuário se logar descobrir qual ip da estação que ele está se logando e ativar as regras de bloqueio para ele sobre esse ip, assim eu consigo gerenciar seu acesso em qualquer lugar que ele se conecte, será que tem como fazer isso?