+ Responder ao Tópico



  1. #1
    Beto
    Visitante

    Padrão Acesso limitado pelo Squid

    Blz pessoal,

    Tenho uma lista de sites que os usuários não podem acessar, dentro do /etc/squid e configurado no squid.conf para acessar ou não o site dependendo se ele estiver nessa lista nega.cfg ou não.
    Gostaria de saber se existe a possibilidade de liberar acesso a tudo para um usuário só, tem como eu fazer isso pelo ip da máquina dele ?

    ( )´s

    Beto

  2. #2

    Padrão Acesso limitado pelo Squid

    Ola...

    Tem sim, acidione estas regras nas suas ACL´s:

    acl joao src 10.42.42.25
    http_access allow joao

    , onde 10.42.42.25 é o Ip da máquina do joão...

    restart o squid e pronto.

    [];

    T+

  3. #3
    Beto
    Visitante

    Padrão Acesso limitado pelo Squid

    <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
    On 2003-09-02 10:23, bauer wrote:
    Ola...

    Tem sim, acidione estas regras nas suas ACL´s:

    acl joao src 10.42.42.25
    http_access allow joao

    , onde 10.42.42.25 é o Ip da máquina do joão...

    restart o squid e pronto.

    [];

    T+
    </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>


    Valeu, funcionou, mas ele libera para o usuário acessar tudo, gostaria de saber se existe uma maneira de fazer +1 negajoão.cfg que seja válido somente para ele ?
    Por ex.

    Todos usuários são filtrados pelo nega.cfg
    Já o joão é filtrado pelo negajoão.cfg

    Será que existe alguma forma disso ?

    +1x, obrigado,

    Beto

  4. #4

    Padrão Acesso limitado pelo Squid

    ter tem... algo do tipo

    acl joao src ip.do.joao
    acl url_regex negajoao.cfg -i "/etc/squid/negajoao.cfg"
    http_access allow joao !negajoao.cfg

    que tal? ai vai ser cada um para cada usuario.. trabalhoso... mas da sim.

  5. #5
    Visitante

    Padrão Acesso limitado pelo Squid

    <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
    On 2003-09-03 16:54, mistymst wrote:
    ter tem... algo do tipo

    acl joao src ip.do.joao
    acl url_regex negajoao.cfg -i "/etc/squid/negajoao.cfg"
    http_access allow joao !negajoao.cfg

    que tal? ai vai ser cada um para cada usuario.. trabalhoso... mas da sim.
    </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>

    Obrigado, mas não funcionou, ele abriu todos os sites novamente, independente de estar no nega ou não...

    ()&acute;s

    Beto

  6. #6
    AndrewAmorimdaSilva
    Visitante

    Padrão Acesso limitado pelo Squid

    ola tente o seguinte :

    acl privilegiado proxy_auth nomedousuario
    acl onlysites dstdomain .bradesco.com.br
    http_access deny privilegiado !onlysites

    ou

    acl privilegiado proxy_auth nomedousuario
    acl onlysites url_regex -i "/etc/squid/negajoao.cfg"
    http_access deny privilegiado !onlysites

    Desta forma, o usuário somente terá acesso ao sites que você especificar.Os outros darão acesso negado.
    Tire como exemplo e espero ter ajudado, agora por número ip, não sei.

    Um abraço!
    <IMG SRC="images/forum/icons/icon_wink.gif"> <IMG SRC="images/forum/icons/icon_wink.gif"> <IMG SRC="images/forum/icons/icon_biggrin.gif">

  7. #7
    Visitante

    Padrão Acesso limitado pelo Squid

    <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
    On 2003-09-04 09:37, AndrewAmorimdaSilva wrote:
    ola tente o seguinte :

    acl privilegiado proxy_auth nomedousuario
    acl onlysites dstdomain .bradesco.com.br
    http_access deny privilegiado !onlysites

    ou

    acl privilegiado proxy_auth nomedousuario
    acl onlysites url_regex -i "/etc/squid/negajoao.cfg"
    http_access deny privilegiado !onlysites

    Desta forma, o usuário somente terá acesso ao sites que você especificar.Os outros darão acesso negado.
    Tire como exemplo e espero ter ajudado, agora por número ip, não sei.

    Um abraço!
    <IMG SRC="images/forum/icons/icon_wink.gif"> <IMG SRC="images/forum/icons/icon_wink.gif"> <IMG SRC="images/forum/icons/icon_biggrin.gif">
    </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>

    Obrigado, vou testar esses parâmetros. Estava vendo no site do squid, tem como eu fazer uma estatística dos usuários que + acessam e o q acessam ?

  8. #8

    Padrão Acesso limitado pelo Squid

    utilize o
    sargs

    ele gera um HTML do squid
    com Ranking de maiores acessos
    de maior ociupação de banda
    fora que ele mostra os sites e horários acessados pelo endereços IPs
    e todos os sites desconhecidos.

  9. #9
    Beto
    Visitante

    Padrão Acesso limitado pelo Squid

    <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
    On 2003-09-04 11:26, osmousf wrote:
    utilize o
    sargs

    ele gera um HTML do squid
    com Ranking de maiores acessos
    de maior ociupação de banda
    fora que ele mostra os sites e horários acessados pelo endereços IPs
    e todos os sites desconhecidos.
    </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>

    Muito interessante, onde posso encontrar maiores informações para instalação e configuração ?

    ( )&acute;s

    Beto

  10. #10

    Padrão Acesso limitado pelo Squid

    web.onda.com.br/orso

    bom poste o seu squid.conf (parte das acls), pode ter algum erro no posionamento delas... derrepente.

  11. #11
    Beto
    Visitante

    Padrão Acesso limitado pelo Squid

    <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
    On 2003-09-04 15:29, mistymst wrote:
    web.onda.com.br/orso

    bom poste o seu squid.conf (parte das acls), pode ter algum erro no posionamento delas... derrepente.
    </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>

    Está assim:

    acl joao src 20.40.10.0/255.255.255.255
    acl all src 20.40.0.0/255.255.255.0.0
    acl nega url_regex "/etc/squid/nega.cfg"

    http_access allow joao
    http_access deny nega
    http_access allow all

    Como falei, gostaria q criar um negajoao.cfg que valesse só para o usuário (ip) do joão..

    Obrigado,

    Beto