liberando sites para um grupo especifico

sr_makei
(usa Debian)

Enviado em 13/05/2008 - 11:19h

Olá a todos!
Estou tentando configurar o squid da seguinte maneira.
Tenho dois grupos: aberto e fechado!
O grupo aberto vai poder acessar todos os sites inclusive o msn! e o grupo fechado so podera acessar algumas paginas e o msn bloqueado!
Ja tem um servidor 2003 server instalado com dominio, o linux debian q é a versao q estou usando servira somente para dhcp e squid!
Mas minha duvida é o seguinte: Será q vou ter q criar esses dois grupos no samba para depois conseguir criar uma regra no squid para cada grupo especifico? e qual essa regra?

Agradeço desde já!

hugovlmota
(usa CentOS)

Enviado em 14/05/2008 - 14:46h

Boa tarde meu caro,
Bem, vc quer fazer a autenticação do usuário no Windows2003? Ou vc irá autenticar usuários no proprio squid? Ou vc vai liberar esses grupos por faixa de IP?
Detalhe esse tópico para poder te ajudar de maneira mais objetiva.

hugovlmota
(usa CentOS)

Enviado em 14/05/2008 - 15:03h

Se você for liberar por IP, eis aqui um exemplo:

#=============Grupos de acesso por IP
acl diretoria src 192.168.0.11 192.168.0.12
acl restrito src 192.168.0.21 192.168.0.22
#=============Filtro de palavras reservadas
acl proibidos dstdom_regex "/etc/squid/docs/sensura.txt"
acl msn dstdom_regex "/etc/squid/docs/sensuraMSN.txt"
#=========================
acl redelocal src 192.168.0.0/24
#==============inicio das regras
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#
error_directory /etc/squid/errors/Portuguese
#
http_access allow diretoria #libera tudo p/ grupo diteroria
http_access deny proibidos # trava sites listados
http_access allow restritos # Liberara acesso ao grupo restrito
http_access deny msn # Trava MSN
#==================Libera para a rede local
http_access allow localhost
http_access allow redelocal # Libera acesso ao resto dos IP's (sem MSN e sites Proibidos)
http_access deny all


OBS: o Squid executa linha a linha na ordem de cima p/ baixo.

Espero ter ajudado.
MAs se não é assim que vc quer detalhe mais a sua pergunta.

removido
(usa Nenhuma)

Enviado em 16/05/2008 - 22:02h

é simples cara...
... a parte de autentificar o usuario creio que já tá feita né?!

pois bem... é só vc criar um arquivo.txt... por exemplo...
fechado.txt e aberto.txt

cria uma acl pra cada...
e poe um http_access allow (por exemplo o aberto.txt)
e poe um http_access deny (por exemplo o fechado.txt)

dentro do aberto poe os usuario que querem acesso total, um embaixo do outro do jeito que foi cadastrado sem espaço entre eles e embaixo do ultimo nome e a msm coisa pro fechado.txt... só q no fechado vc poe qm vc não qr q acesse...

num sei c deu pra entender.. qq coisa manda um recado ae...

faloww... abrasss

removido
(usa Nenhuma)

Enviado em 16/05/2008 - 22:03h

não tinha lido...
o hugo ae deu um excelente exemplo...

sr_makei
(usa Debian)

Enviado em 26/05/2008 - 19:29h

è mais ou menos por ai!
Só q é tudo ip dinamico então acho q a maneia com o aberto.txt e fechado.txt funcione legal!! vou testar ai aviso vcs!!

Obrigado!