Ambiente com Squid

[standart]

Ola pessoal!

Um grande amigo meu, tem uma rede onde as maquinas so acessam a internet via squid, porque o link fica em um servidor que naum e o gateway das maquinas, mas algum tempo ele precisou limitar o trafego dos funcionarios, foi onde foram colocadas acls e a rede foi dividida em dois grupos.

ADMIN= Acessa Tudo....sem ser incomodados :-)
PEOES=Acessa apenas o que estiver no arquivo permitidos.txt

Mas surgiu a nescessidade de se criar um terceiro grupo que vou chamar aqui de PRIVILEGIADOS, mas este grupo devera ter uma caracterisca especial, eles deveram autenticar para fazerem uso da net.....

Ficara assim:
ADMIN=Acessa TUDO
PEOES=Acessa apenas o que esta no arquivo permitidos.txt
PRIVILEGIADOS=Acessa TUDO mas precisa autenticar.

Minha pergunta.
Sera possivel criar este ambiente?
Se alguem souber se e possivel, favor post ai...de uma mao pra nos...
Abracos.

Standart

[lacierdias]

Não sei mas quero saber...
Abraço

[fabianotecnico]

Galera,

acho que isso funciona, pois um amigo meu testou e funcionou!

segue o link:

http://dicaslinux.linuxsecurity.com....er&registro=15

http://www.vivaolinux.com.br/artigos...hp?codigo=1338

coisas interessantes, tem ai em cima!

blza!

espero ter dado uma luz no fundo do tunel!

Fabiano!

[standart]

Galera,

acho que isso funciona, pois um amigo meu testou e funcionou!

segue o link:

http://dicaslinux.linuxsecurity.com....er&registro=15

http://www.vivaolinux.com.br/artigos...hp?codigo=1338

coisas interessantes, tem ai em cima!

blza!

espero ter dado uma luz no fundo do tunel!

Fabiano!

Ola Fabiano!

Gostei muito de vc ter tomado a iniciativa de ajudar e ambos os artigos saum muito bons.....Mas infelismente nenhum dos dois me serve....Ai vc pergunta mas porque?

E o seguinte:
As maquinas que estaum nesta rede tem um roteador como gateway...e nao o servidor linux....por isso que no caso do ProxyAuth eu naum poderia usar porque ele permite fazer autenticacao no transparente proxy, mas para o mesmo acontecer e preciso que eu trate o trafego da porta 80 para 3128.....E o NoCatAuth da mesma forma ele captura o trafego vindo para a porta 80, mas para este trafego chegar ate mim precisava que as maquinas tivessem o servidor linux como gateway.....mas naum e o caso. As maquinas navegam usando o proxy nop browser..So seria possivel no meu caso se tivesse como fazer usando os recursos do proprio Squid....


Um grande abraco....

Fico aguardando ajuda....

[Danilo_Montagna]

Ola pessoal!

Um grande amigo meu, tem uma rede onde as maquinas so acessam a internet via squid, porque o link fica em um servidor que naum e o gateway das maquinas, mas algum tempo ele precisou limitar o trafego dos funcionarios, foi onde foram colocadas acls e a rede foi dividida em dois grupos.

ADMIN= Acessa Tudo....sem ser incomodados :-)
PEOES=Acessa apenas o que estiver no arquivo permitidos.txt

Mas surgiu a nescessidade de se criar um terceiro grupo que vou chamar aqui de PRIVILEGIADOS, mas este grupo devera ter uma caracterisca especial, eles deveram autenticar para fazerem uso da net.....

Ficara assim:
ADMIN=Acessa TUDO
PEOES=Acessa apenas o que esta no arquivo permitidos.txt
PRIVILEGIADOS=Acessa TUDO mas precisa autenticar.

Minha pergunta.
Sera possivel criar este ambiente?
Se alguem souber se e possivel, favor post ai...de uma mao pra nos...
Abracos.

Standart

totalmente possivel..

acl all src 0.0.0.0/0
acl admins src 192.168.0.1/32 192.168.0.2/32
acl peao src 192.168.0.3/32 192.168.0.4/32 192.168.0.5/32
acl priv proxy_auth joao maria jose antonio
acl permitidos url_regex -i www.terra.com.br www.uol.com.br

http_access allow admins
http_access allow peao permitidos
http_access deny peao
http_access allow priv
http_access deny all

[standart]

Ola pessoal!

Um grande amigo meu, tem uma rede onde as maquinas so acessam a internet via squid, porque o link fica em um servidor que naum e o gateway das maquinas, mas algum tempo ele precisou limitar o trafego dos funcionarios, foi onde foram colocadas acls e a rede foi dividida em dois grupos.

ADMIN= Acessa Tudo....sem ser incomodados :-)
PEOES=Acessa apenas o que estiver no arquivo permitidos.txt

Mas surgiu a nescessidade de se criar um terceiro grupo que vou chamar aqui de PRIVILEGIADOS, mas este grupo devera ter uma caracterisca especial, eles deveram autenticar para fazerem uso da net.....

Ficara assim:
ADMIN=Acessa TUDO
PEOES=Acessa apenas o que esta no arquivo permitidos.txt
PRIVILEGIADOS=Acessa TUDO mas precisa autenticar.

Minha pergunta.
Sera possivel criar este ambiente?
Se alguem souber se e possivel, favor post ai...de uma mao pra nos...
Abracos.

Standart

totalmente possivel..

acl all src 0.0.0.0/0
acl admins src 192.168.0.1/32 192.168.0.2/32
acl peao src 192.168.0.3/32 192.168.0.4/32 192.168.0.5/32
acl priv proxy_auth joao maria jose antonio
acl permitidos url_regex -i www.terra.com.br www.uol.com.br

http_access allow admins
http_access allow peao permitidos
http_access deny peao
http_access allow priv
http_access deny all

Ola Danilo!

Fiquei extremamente feliz por vc ter dado esta luz pra mim...
Estou confiante que va funcionar, vou tentar fazer e se funcionar tentarei postar aqui, para que esta sirva de referencia para pessoas com esta mesma nescessidade.


Um grande Abraço.


Standart

[lacierdias]

Não é mas fácil permitir uma lista de nomes e uma lista de ips ao contrário de lista-los na conf..???
Abraço...

[Danilo_Montagna]

Não é mas fácil permitir uma lista de nomes e uma lista de ips ao contrário de lista-los na conf..???
Abraço...

isso fica a criterio de cada um..

eu apenas postei no conf mesmo para o facil entendimento do que ele soliticou.. isso nao quer dizer que precisa ser seguido a risca..

[]'s