Ajuda - Script para evitar conexão simultânea de usuario squid3 [RESOLVIDO]

1. Ajuda - Script para evitar conexão simultânea de usuario squid3 [RESOLVIDO]

gabrielfreitas
(usa Debian)

Enviado em 24/08/2016 - 16:52h

olá, sou usuário iniciante em linux, atualmente possuo um servidor vps rodando Debian 8 64bits (Jessie), squid3 e openssh.
Preciso da ajuda relativo há conexão simultânea, utilizo o squid3 e o openssh para tunelamento com autenticação por usuário e senha, utilizo junto servidor de proxy(Não sei se é transparente ou não como digo sou leigo e instalei mediante um tutorial, onde lá os arquivos já vieram configurados. ), segue abaixo arquivo de configuração do squid:



acl url1 url_regex -i 127.0.0.1

acl url2 url_regex -i localhost

acl url3 url_regex -i 137.74...... (ip do meu servidor)

acl load url_regex -i "/etc/squid3/load.txt"



http_access allow url1

http_access allow url2

http_access allow url3

http_access allow load



http_access deny all



http_port 8080

visible_hostname GmNets



forwarded_for off

via off



cache_effective_user proxy

cache_effective_group proxy

cache_dir ufs /var/spool/squid 1000 16 256

gostaria de saber se existe alguma configuração,tutorial ou script para evitar conexões simultâneas no squid ou algo parecido ?

um exemplo: Usuario1 autenticou usando um dispositivo com as credencias(login e senha) próprias definidas e permanece logado, Usuario1 tenta se conectar com sua credencial usando outro dispositivo,assim que solicitada a autenticação que seja desconectado ou barrado a conexão em outro dispositivo.

obrigado pela atenção, aguardo ajuda!

0 0

Quote

2. Re: Ajuda - Script para evitar conexão simultânea de usuario squid3 [RESOLVIDO]

paulo1205
(usa Ubuntu)

Enviado em 24/08/2016 - 17:05h

Faz muito tempo que não mexo com squid, mas HTTP não tem conexão permanente. Você tem uma conexão diferente para cada transferência.

Uma solução que fizesse o que você quer teria que manter um cache, associando um usuário a um determinado IP de origem por algum tempo, algo como 15 ou 30 minutos, e não permitir de nenhum outro IP até esse tempo expirar. Impossível de fazer, não é.

Aliás, é possível com comandos nativos. Veja http://serverfault.com/questions/560555/squid-no-more-max-user-ip/560758.

1 0

Quote

3. Re: Ajuda - Script para evitar conexão simultânea de usuario squid3 [RESOLVIDO]

msoliver
(usa Debian)

Enviado em 24/08/2016 - 18:09h

gabrielfreitas escreveu:

olá, sou usuário iniciante em linux, atualmente possuo um servidor vps rodando Debian 8 64bits (Jessie), squid3 e openssh.
Preciso da ajuda relativo há conexão simultânea, utilizo o squid3 e o openssh para tunelamento com autenticação por usuário e senha, utilizo junto servidor de proxy(Não sei se é transparente ou não como digo sou leigo e instalei mediante um tutorial, onde lá os arquivos já vieram configurados. ), segue abaixo arquivo de configuração do squid:



acl url1 url_regex -i 127.0.0.1

acl url2 url_regex -i localhost

acl url3 url_regex -i 137.74...... (ip do meu servidor)

acl load url_regex -i "/etc/squid3/load.txt"



http_access allow url1

http_access allow url2

http_access allow url3

http_access allow load



http_access deny all



http_port 8080

visible_hostname GmNets



forwarded_for off

via off



cache_effective_user proxy

cache_effective_group proxy

cache_dir ufs /var/spool/squid 1000 16 256

Boa noite, Gabriel.
Você deve implementar a "ACL max_user_ip",
Não dou mais detalhes, pq não lembro . . . muito tempo sem mexer com o squid . . . :)

Att.:
Marcelo OLiver

1 0

Quote