Nesse artigo estarei mostrando como fazer para liberar o Messenger para usuários específicos e como podemos liberar o Messenger para os demais usuários dentro de um período de tempo que estipularmos, dentre outras coisas que podemos fazer. Para isso vou utilizar a distribuição Fedora Core 5, porém a configuração serve para outras distribuições.
Temos o seguinte cenário: uma rede com 50 usuários, 10 deles são do departamento de TI e terão acesso somente ao VOL, 5 deles são os gerentes e terão acesso liberado completamente a internet incluindo Messenger, 3 usuários que são do depto. de VENDAS vão ter acesso somente ao Messenger e os demais usuários somente poderão acessar o Messenger após o expediente.
Detalhe: eles terão acesso somente ao Messenger e Youtube, outro detalhe importante é que todos os usuários, mesmo os que não poderão navegar em nenhum site durante o expediente, deverão ter acesso as caixas postais do hotmail sem saírem do que lhes foi proposto acessar, peço compreensão, pois é o meu primeiro artigo, espero que seja o primeiro de muitos e que possa ajudar o pessoal.
Caso ele retorne uma mensagem avisando que já há uma versão anterior do Squid instalada no seu sistema, utilize o comando para atualizar para a versão mais atualizada do Squid.
# rpm -Uvh squid-2.5.STABLE14-3.FC5.i386.rpm
Feito isso, certifique-se de que seu firewall já esteja bloqueando a saída para internet por fora do proxy.
[1] Comentário enviado por eduardo em 17/01/2008 - 10:49h
bom artigo, para o primeiro está bem bom. só você se esqueceu de dizer que esse squid é com autenticação autenticação, para definir o usuário. mas boa dica sobre o msn. dá para faze também pelos ips. muito bom.
[2] Comentário enviado por ls_junior em 17/01/2008 - 11:23h
Para um melhor funcionamento deve alterar as ACL que usam o url_regex para dst_domain. E quanto ao messenger pode-se misturar o dst_domain com a url_regex. Do jeito que esta qualquer url que contenha as palavras 'youtube', 'vivaolinux.com.br', etc, podem ser acessadas.
Imagine isso: www.playboy.com.br?youtube www.xxx.com?vivaolinux.com.br
[5] Comentário enviado por maran em 20/01/2008 - 20:44h
m4tri_x, não tinha tido aportunidade ainda de ver um artigo seu, so tinha visto seus post's e meu velho, seu artigo esta a altura de seus post's, muito bom mesmo , logo mais estarei testando isto no Debian e te falo como foii
[6] Comentário enviado por marcosmiras em 21/01/2008 - 16:27h
Como o ls_junior mencionou, alterando para dst_domain você pode direcionar para um arquivo e bloquear demais ítens somente com a palavra o que prejudica um pouco o trabalho de web proxies. Dê uma pesquisada na net sobre alguns web proxies e os bloqueie por que tem muitooo usuário que se acha malandro... rs Aí vai uma "listinha" dos que você pode bloquear... http://proxy.org/cgi_proxies.shtml
Abraço!