+ Responder ao Tópico



  1. #1
    Visitante

    Padrão Uma conexão por usuário no squid

    Pessoal eu tenho um proxy squid funfando blz. Mas tenho um problema que infelizmente não consegui resolver que é os usuários conectando em várias estações com o mesmo usuário e senha.

    Tipo o seguinte, eu tenho um usuário chamado josé que se logou no proxy e esta navegando na estação-01. Mas josé tb deu a senha dele para um usuário que supostamente não poderia acessar a net e ai os dois ficam navegando com a senha do usuário josé.

    Quando começo a analisar os logs, tá lá josé conectado em 3 estações ao mesmo tempo, e isso acontece com vários usuários. A minha idéia era fazer com que o usuário podesse conectar uma única vez no squid ou definir uma quantidade de tempo para cada usuário usar a internet.

    Alguém tem alguma sugestão ou já implementou esse recurso? Eu estou dando preferência para a de um usuário logar apenas uma vez, mas a de definir um tempo tipo 30 minutos de internet para cada usuário consumir durante o mês tb serve.

    Valeu!

  2. #2

    Padrão Uma conexão por usuário no squid

    Tem essa acl.
    acl aclname max_user_ip [-s] number

    Nunca usei....mas posta ai se funcionar.

  3. #3

    Padrão Uma conexão por usuário no squid

    Ola...

    Conheço uma solução, mas não é por proxy e sim utilizando arp. Ai vai:

    Edita/cria o arquivo /etc/ethers com todos os ip's da sua rede interna, do 2 ao 254, atrelando os que são válidos (liberados) aos seus respectivos mac adresses, e colocando um mac fictício para os que você não quer que tenha acesso.

    192.168.0.2 aa:bb:cc:dd:ee:ff - (invalido - não pode vai acessar)
    192.168.0.3 00:60:2E:00:85:BF - (valido - vai acessar)
    .
    .
    .
    192.168.0.254 00:11:22:33:44:55:66

    Digite:

    /sbin/arp -f /etc/ethers

    Para chamar ao rebootar, edite o arquivo /etc/rc.d/rc.local e acrescente a linha acima.

    Neste caso, mesmo que o cara saiba um usuario/senha não vai navegar porque o IP/MAC vai estar amarrado...

    É uma saída, pode haver outras...

    t+

  4. #4

    Padrão Uma conexão por usuário no squid

    bauer, essa solução é interessante, porém :
    1. No caso de uma rede um pouco grande, mais de mil usuários ? Em algumas empresa que trabalho tem mais de cinco mil usuários com acesso à internet...
    2. O usuário que não tem permissão usar uma máquina que tem permissão (usuário em férias, por exemplo) ??

    seria possível criar também uma tabela IP/usuário onde um script verificaria se o par tem permissão a acessar a internet ???
    Só que isso impediria um uauário apto usar a internet atraves de outro computador....

    O ideal seria a primeira sugestão solicitada, como restringir o número de usuários ?
    É possível verificar quem já está conectado ? Caso quem está se conectando já esteja conectado, derrubar a conecção anterior...

  5. #5
    jlbavaresco
    Visitante

    Padrão Vou acompanhar

    Interessante este tópico! Quero apenas acompanhar para s eum dia precisar!

  6. #6
    Visitante

    Padrão Uma conexão por usuário no squid

    bauer, valeu pela dica mas no meu caso o que vc sugeriu não serve pq o usuário josé acessa máquinas diversas.

    Tipo, o setor do cara tem mais de 20 estações e ele pode usar qualquer máquina. O meu problema é limitar um usuário para fazer uma única conexão com o servidor proxy, pois isto vai evitar qualquer usuário sair dando a sua senha para outros usuários que nÃo devem acessar a net e tb evitar que alguém roube a senha de outros companheiros que tem acesso liberado.

    Vou testar a ACL sugerida pelo josiel.

    Mais alguma dica.