SQUID.CONF [RESOLVIDO]

leandro_silvas
(usa Debian)

Enviado em 17/10/2008 - 20:35h

olá amigos,

uso debian etch + ipatbles+squid´_autenticado funcionando blezinha, porém preciso q seja o acesso a internet seja da seguinte maneira.

4 usuarios - acesso livre e sem pedir autenticação(diretores)

setores - acesso livre exceto msn, orkut, [*****] etc...

estagiarios e recepção - acessar somente sites liberados ex: .gov.br e sites de bancos.

agradeço desde já,

Leandro Silva

maninhx
(usa Slackware)

Enviado em 20/10/2008 - 08:41h

da uma olhada. vai te ajudar..
http://www.vivaolinux.com.br/dica/Liberar-MSN-por-MAC-Address/

eduardo
(usa Linux Mint)

Enviado em 20/10/2008 - 09:40h

Você faz as acl's normalmente, para os bloqueios e acessos, e para não ser solicitada a autênticação dos chefes, você cria uma acl com os IPs deles e coloca a regra liberando antes que seja pedida a autênticação.

comfaa
(usa Debian)

Enviado em 20/10/2008 - 10:38h

vc pode fazer o controle pela ACL, porém pelo que eu seo, nao tem como ser autenticado pra uns e livre pra outros, a menos que esses livres nao passem pelo PROXY e os demais passem.

abraços

leandro_silvas
(usa Debian)

Enviado em 21/10/2008 - 12:09h

Agradeço a todos que responderam, consegui fazer funcionar da seguinte forma:

acl password proxy_auth REQUIRED
acl sitesbloqueados url_regex -i "/dados/Gerencia/sites-bloqueados.txt"
acl sitesliberados url_regex -i "/dados/Gerencia/sites-liberados.txt"
acl ipsliberados src "/etc/squid/ips-liberados.txt"
acl sem_cache url_regex "/etc/squid/sem-cache"
#
http_access allow sitesliberados
http_access deny sitesbloqueados
http_access allow password
no_cache deny sem_cache
#
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all

falowss até a próxima.

eduardo
(usa Linux Mint)

Enviado em 21/10/2008 - 13:57h

Isso ai cara, você só esqueceu de colocar, antes de todos os http_access, um liberando os ips_liberados ;)

Abraços

leandro_silvas
(usa Debian)

Enviado em 21/10/2008 - 16:00h

isso camarada... antes de todos http_access liberar os ips-liberados...

falows