+ Responder ao Tópico



  1. #1
    andrequiri
    Visitante

    Padrão Squid -> Cada setor da Empresa um nivel de ACESSO

    Pessoal é o seguinte já trabalho com proxy a algum tempo, mas sempre uso configurações padrões na empresa inteira utilizando aquela lista negra e regras de iptables, mais eu estou necessitando colocar o squid para que cada setor tenha um nivel de acesso, lembrando, cada setor e não cada usuário, percebi que isso pode ser feito através do proxy autenticado, porém esse tipo de autenticação não é bem-vinda aqui, existiria uma forma de controlar esses acessos pelo numero de ip de cada setor, ou algo assim!? Alguém poderia me ajudar encontrar um solução mais eficaz para isso..!?

  2. #2

    Padrão Re: Squid -> Cada setor da Empresa um nivel de ACESSO

    Se a sua rede é organizada e você dividiu ela por ranges, onde cada range é um setor, você pode criar ACL's no Squid desta forma:

    Código :
    acl pcp src 192.168.1.10-192.168.1.20

    Ou caso a sua rede seja menos organizada, você pode dividi-la em listas também, com um IP por linha. Depois você pode fazer referências às ACL', permitindo uma coisa para um setor e não para outro pela ordem das ACL's. Recomendo uma leitura do projeto disponível no Wiki:

    http://wiki.under-linux.org/index.ph...etos/Squid-Doc


    Abraços!

  3. #3

    Padrão Re: Squid -> Cada setor da Empresa um nivel de ACESSO

    Bom Dia André,

    Cara como está dividida a sua empresa? Se os setores estiverem divididos por IPs fica bem fácil a configuração das permissoes. Ou dá pra fazer até por mac-address.

    Abraço

  4. #4
    andrequiri
    Visitante

    Padrão Re: Squid -> Cada setor da Empresa um nivel de ACESSO

    Não está divida por ip mais posso fazer isso, todas as máquinas estão com a faixa de ip 192.168.0. mascara 255.255.255.0 e gateway o 192.168.0.1 (servidor) Qual ip devo colocar nos setores, deve haver uns 5 setores..

  5. #5

    Padrão Re: Squid -> Cada setor da Empresa um nivel de ACESSO

    Você pode dividir por grupos de ips tipo:

    acl diretoria src "/etc/squid/diretoria.txt"
    acl bloqueados src "/etc/squid/bloqueados.txt"

    E dentro desses arquivos você coloca os ips das máquinas.

    tipo:

    192.168.0.1 # Fulano
    192.168.0.2 # Ciclano

    e depois vc organiza as permissoes no http_accel

    Acho que isso já resolve.

    Abraço