Liberando sites por usuarios

1. Liberando sites por usuarios

magubuntu
(usa Ubuntu)

Enviado em 02/02/2013 - 11:01h

Gente, estou com dificuldade para bloquear os sites por usuários na minha rede. Criei quatro niveis de usuários no squid.conf: direção (acessa tudo), usuarios1, usuarios2 e usuarios3, que deveriam acessar apenas os sites cadastrados nos respectivos arquivos que apontam para esses usuarios. Mas não é isso o que está acontecendo! alguns sites não bloqueados, mas está passando um porrada de outros sites, quase tudo na verdade. Segue o meu squid.conf:

http_port 3128 transparent
visible_hostname srvpxcpd

cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

#=======PARA O SQSTAT FUNCIONAR============
acl manager proto cache_object
acl webserver src 192.168.0.1/255.255.255.255
http_access allow manager webserver
http_access deny manager
#===========================================

acl redelocal src 192.168.0.0/24
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

redirect_program /usr/bin/squidGuard

#AUTENTICACAO
auth_param basic program /usr/bin/ncsa_auth /etc/squid/passwdteste
auth_param basic children 5
auth_param basic realm ATENCAO: AO DIGITAR SEU LOGIN E SENHA O USUARIO ESTARA CIENTE DO CONTEUDO ACESSADO NA INTERNET:
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl autenticados proxy_auth REQUIRED
#FIM AUTENTICACAO

#### ACL CONTENDO USUARIOS por NIVEIS #####
acl diretoria proxy_auth "/etc/squid/grupos/diretoria"
acl usuarios1 proxy_auth "/etc/squid/grupos/usuarios1"
acl usuarios2 proxy_auth "/etc/squid/grupos/usuarios2"
acl usuarios3 proxy_auth "/etc/squid/grupos/usuarios3"

#### ACL CONTENDO SITES LIBERADOS POR NIVEL DE USUARIO ####
acl sitesUsuarios1 url_regex -i "/etc/squid/liberados/sitesUsuarios/sitesUsuario1"
acl sitesUsuarios2 url_regex -i "/etc/squid/liberados/sitesUsuarios/sitesUsuario2"
acl sitesUsuarios3 url_regex -i "/etc/squid/liberados/sitesUsuarios/sitesUsuario3"

#### LIBERANDO ACESSO A DETERMINADOS SITES POR NIVEL DE USUARIO ####
http_access allow usuarios1 sitesUsuarios1
http_access allow usuarios2 sitesUsuarios2
http_access allow usuarios3 sitesUsuarios3
http_access deny sitesUsuarios1
http_access deny sitesUsuarios2
http_access deny sitesUsuarios3
http_access allow diretoria
http_access allow localhost
http_access allow autenticados
http_access allow redelocal
http_access deny all

# === Libera e restringe a banda para alguns ips
acl ipsliberados src "/etc/squid/ipsliberados"
acl ipsrestritos src "/etc/squid/ipsrestritos"

#http_access allow autenticados
#http_access allow redelocal
#http_access deny all

delay_pools 2
# Significa que teremos dois controles de banda

# Primeiro controle de banda
delay_class 1 2

# -1/-1 significa que nao teremos limites para a delay pool 1
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow ipsliberados

# Segundo controle de banda
delay_class 2 2

# Limita a banda para +- 128 kbytes
delay_parameters 2 128000/128000 128000/128000
delay_access 2 allow ipsrestritos

#=========== AJUDA NO BLOQUEIO DO MSN =============
acl msn url_regex -i /gateway/gateway.dll
http_access deny msn
#==================================================

Eu acredito está errando em algum lugar. Se alguem puder ajudar eu fico grato!

0 0

Quote

2. Re: Liberando sites por usuarios

magubuntu
(usa Ubuntu)

Enviado em 02/02/2013 - 12:47h

Gente, descobrir uma coisa: os sites que estavam, sendo bloqueados eram os sites que estavam cadastrados nos outros arquivos de outros usuários. Exemplo: tenho dois usuários, user1 e user2; estes usuários devem acessarem os conteúdos dos arquivos sites1 e sites2, respectivamente. Então, os sites que estavam sendo bloqueados para o user1 era os sites cadastrados em sites2 e os sites que estavam sendo bloqueados para o user2 eram os sites em sites1. Fica ruim dessa forma, porque ai eu vou ter que ter um arquivo de blacklist e os sites que eu quiser soltar para os usuários terei que cadastrar nos seus arquivos de referencia. Cadastrar "todos" os sites em uma blacklist é coisa de louco, perderei muito tempo (coisa que eu nao tenho). Sem falar que eu uso o squidguard, então, quando eu solto, por exemplo, o facebook para o user1, ele não consegue acessar por causa do squidguard. Não sei o que fazer, e não quero tirar o squidguard, é uma ótima ferramenta!

0 0

Quote