Horários de acessos a internet

[leopio]

Olá a todos!

Galera tenho uma dúvida, já vasculhei a internet e consegui muita coisa sobre como colocar horário de acesso a internet no squid, mas ...

Preciso que o squid controle o acesso a internet sem cortar o acesso dos usuários (tanto os livres ou bloqueados). Os usuários livres teriam acesso total, então não entrariam nessa regra, só mesmo os usuarios bloqueados (que teriam acesso somente ao conteudo da whitelist no horário normal de trabalho e no horário do almoço teriam acesso a tudo menos o que estiver na Blacklist).

Horário Normal de Trabalho: 08:00 às 10:59 e 12:30 às 17:00 - (só teriam acesso a whitelist)
Horário do almoço: 11:00 às 12:29 - (teriam acesso a tudo que não estivesse na blacklist)

Segue anexo o modelo do meu squid...

Valeu pela atenção !

[The-shadow]

Colega, vc tem que jogar aqui com ACLS... o problema é que muitas vezes se escreve uma ACL e depois no fim da config se acaba por permitir tudo, ficanco a ACL sem efeito..
Eu aconselho vc a criar uma ACL para os utilizadores LIVRES e para os utilizadores RESTRITOS
dps na conf do squid é so dizer quais podem aceder ao que.. e kndo!

Um abraço.

[xstefanox]

Tipo... eis alguns conceitos...

Blacklist é a lista que é bloqueada pra galera toda. Só que os Squid geralmente são feitos por expressões regulares e se a gente bloqueia "sex" na blacklist, acaba bloqueando todos os sites que envolvem sexo, mesmo o www.sexologia.org, que não tem nada a ver com putaria. Para isso serve a whitelist, corrigindo esses "falsos-positivos".

Algo que tu pode fazer é o seguinte:

Código :

acl total src 192.168.0.10-192.168.0.20
acl peao src 192.168.0.21-192.168.0.50
acl blocked url_regex -i "blocked.txt"
acl unblocked url_regex -i "unblocked.txt"
acl almoco time MTWHF 12:00-13:30
 
http_access allow total
http_access deny blocked !unblocked
http_access deny !almoco
http_access allow peao

Note que são 5 pra meia-noite, eu estou morrendo de sono, não li seu arquivo de Squid e preciso entregar a solução de um problema até ir dormir. Senão der certo com mais ou menos isso, posta aí que a gente vai corrigindo...


Abraços!

[tuxson]

Kra tirei aki do meu server, q ta funcionando ai vc adapta de acordo com suas necessidades!

# DETI
acl deti src 192.168.100.12/32 192.168.100.10/32
# Diretoria
acl diretoria src 192.168.100.11/32 192.168.100.27/32 192.168.100.16/32 192.168.100.19/32
# Funcionarios com horario especial
#acl hora_esp src 192.168.100.13/32
# Permissao Temporaria
acl temp src 192.168.100.24/32 192.168.100.19/32 192.168.100.22/32 192.168.100.16/32
# Permissao negada
#acl neg src 192.168.100.13/32 192.168.100.26/32
# Permissao ao Gmail
#acl gmail src 192.168.100.23/32
# Horario de expediente
acl manha time MTWHF 08:00-12:00
acl tarde time MTWHF 13:00-17:00
# Horario de expediente especial
acl manha_esp time MTWHF 08:00-13:00
acl tarde_esp time MTWHF 14:00-17:00
# Downloads bloqueados
acl download urlpath_regex .exe$ .zip$ .arj$ .tar.gz$ .tgz$ .rpm$ .mp3$ .bat$ .pps$ .ppt$ .doc$ .xls$ .tar$

http_access allow diretoria
http_access allow deti
#http_access allow gmail
http_access allow sites_liberados_download
http_access deny download
#http_access allow temp
#http_access allow hora_esp !manha_esp !tarde_esp
#http_access deny neg sites_proibidos_neg !sites_liberados
http_access allow redelocal !manha !tarde
http_access deny sites_proibidos !sites_liberados

Qualquer coisa posta ai....

[leopio]

Agradeço pela ajuda galera,

Estique fora esses dias, vou ajeitar isso...

Uma perguntinha amigo tuxson, daria para fazer a registro por usuário e não por ip como vc menciona ? É que minha rede está toda organizada por usuários e não por ip (conforme squid que enviei anexo, se puder dar uma olhada)

Informo a vcs sobre a evolução aqui.

Valeu pela ajuda.

[tuxson]

Kra da pra faze de boa, desde que vc tenha um DNS bem configurado...

Eu num gosto muito de trabalhar com nomes pq se o DNS de pau ai fudeu tudo...

+ de boa....

[leopio]

Olá Galera,

Gostaria de agradecer a ajuda de vocês, consegui colocar o meu squid com horários de acesso. Ficou show de bola !!!

Olha como ficou:

acl USUARIOS_LIVRES proxy_auth "/etc/squid/usuarios_livres"
acl USUARIOS_BLOCKED proxy_auth "/etc/squid/usuarios_blocked"
acl BLACKLIST url_regex -i "/etc/squid/blacklist"
acl WHITELIST url_regex -i "/etc/squid/whitelist"
acl SITES_BLOQUEADOS url_regex -i "/etc/squid/sites_bloqueados"
acl DENY_DOWNLOADS urlpath_regex \.exe$ \.zip$ \.mp3$ \.bat$ \.pps$ \.ppt$ \.doc$ \.xls$ \.mpeg$ \.wmv$ \.avi$ \.rar$
acl hl01 time MTWHF 00:00-08:05
acl hl02 time MTWHF 11:00-12:30
acl hl03 time MTWHF 17:00-23:59


http_access deny BLACKLIST
http_access allow USUARIOS_BLOCKED hl01
http_access allow USUARIOS_BLOCKED hl02
http_access allow USUARIOS_BLOCKED hl03
http_access allow USUARIOS_LIVRES
http_access allow USUARIOS_BLOCKED WHITELIST
http_access deny DENY_DOWNLOADS

____________________________________________________

Abs,

Léo