Bloqueando msn por usuário do squid.

**lfernandosg** · 16-06-2008, 11:11

tenho hoje o squid autenticado + iptables e preciso bloquear o msn de alguns usuários então fiz da seguinte forma:

eu tinha um acl chamada no_auth que continha vários links que não precisava passar pela autenticação inclusive os links do msn pois todo mundo usava msn na rede mas o diretor pediu para bloquear o msn de 90% da rede então o que fiz foi retirar da acl no_auth:

passport
messenger
msn
live
hotmail
dstdomain
loginnet.passaport.com
gateway.dll

e todos os usuários que tentam acessar o msn agora com a porta do squid configurada para 3128 não acessa té ai tudo bem mas tem alguns usuários que não podem ter o squid configurado no navegador e com isso eles conseguem acessar normalmente o proxy...então como faço para resolver isso?

como faço para liberar só para alguns usuários pois com iptables ele bloqueia por maquina.

OBS: uma forma que pensei foi em redirecionar as portas do msn para o proxy 3128 mas acho que não resolve.

**lfernandosg** · 16-06-2008, 11:37

tentei agora fazer da seguinte forma:

criei um acl : acl bloqueiamsn url_regex -i "/etc/squid/bloqueiamsn"
e dentro coloquei:

passport
messenger
msn
live
hotmail
dstdomain
loginnet.passaport.com
gateway.dll

e criei outr acl: acl g_liberado proxy_auth alisson neide ademario luiz.roma marinalvaxp natasha fernando

com os usuários que podem acessar o msn ai fiz:

http_access deny bloqueiamsn !g_liberado

e nada...os navegadores que não estiverem com proxy configurados ainda continuam acessando o msn.

**Magnun** · 20-06-2008, 18:56

Cara, a questão do pessoal que não ta com o proxy setado no browser é outra... isso ai você pode bloquear no iptables...

**lfernandosg** · 22-06-2008, 10:31

eu sei mas como vou bloquear por usuário e não por máquina? pois uma máquina é usada por mais de um usuário e um deles pode ser um liberado para msn.

**Magnun** · 22-06-2008, 12:19

Cara, do jeito que você fez o squid vai bloquear de acordo com usuário utilizado para autenticar e não pela máquina.
Mas pra isso acho que você tem que configurar o MSN pra utilizar proxy autenticado. Ai acho que ele pede a senha do proxy antes de conectar...

**lfernandosg** · 23-06-2008, 09:01

o complicado é que vou ter que ir em cada máquina e autenticar com todos os usuários e colocar o proxy no msn

**tomelin** · 31-07-2008, 10:45

Cara,

não sei se vo tem servidor samba, mas se tiver é so colocar um script que adiciona o proxy no brownser q automaticamente adiciona no msn

aí vai:

REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable /t REG_DWORD /d 0x00000001 /f
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyServer /t REG_SZ /d "192.168.1.1:3128" /f

**lfernandosg** · 06-08-2008, 16:42

não tenho mas o problema não é esse...é que tem máquinas que o usuário vai lá e tira do proxy.

Bloqueando msn por usuário do squid.

Ferramentas de Tópicos

Bloqueando msn por usuário do squid.