Squid Autenticado com niveis de acesso e controle de horario

comfaa
(usa Debian)

Enviado em 27/04/2009 - 10:22h

Olá galera do VOL !!
Bom, estou com o seguinte problema, preciso
de uma configuração no SQUID que faça o seguinte:
* Acesso Autenticado;
* 3 níveis de acesso, sendo o 1º nivel acesso TOTAL,
2ª nível acesso a alguns sites MENOS os SITES PROIBIDOS
3º nível com acesso somente a sites LIBERADOS ( Esses
sites deveram estar em uma lista)
* Acesso com um usuário CONVIDADO, onde este usuário será
controlado por HORA de acesso, por exemplo, ele terá
apenas 1 hora de acesso ou quantas eu determinar a ele
porém, ele podera acessar a qualquer hora. Como se fosse
em uma lan house, ele tem o "tempo" dele quanrdado de
modo que ele possa acessar quando quiser, porem quando
chegar a quantidade de horas que eu determinei, ele
automaticamente sera desconectado da internet.

E alem disso, queria que quando a gente configurasse o
client com Gateway (ip do servidor) ele ou redirecionace os
acessos para a porta 3128 do SQUID ou bloqueasse o acesso.

comfaa
(usa Debian)

Enviado em 27/04/2009 - 17:19h

Obrigado pela dica,
mas anda esta meio ofuscado ....
nao rolou nao ....

mas vou continuar tentando ....

abrigado !!

comfaa
(usa Debian)

Enviado em 28/04/2009 - 11:34h

nao precisava apagar o que vc tinha escrito aqui nao cara ....
nao me ajudou muito, mas com certeza ira ajudar a várias outras
pessoas ... abraços

lorometal
(usa CentOS)

Enviado em 28/04/2009 - 17:02h

amigão.
o squid trata as regras na ordem em que elas são organizadas.
apesar de ter lido isso várias vezes, só aprendi mesmo apanhando.
por exemplo. você precisa que alguns usuários(ou ips) tenham acesso total a internet sem restrição alguma, precisa que alguns usuários(ou ips) tenham acesso quase total, exeto aos sites que você bloquear. e os demais usuários tenham acesso APENAS aos sites que você liberar. até ai ok, você já tem a regra montada na cabeça, agora é só passar de forma que o squid entenda.
como disse, o squid segue as regras na ordem que você poe, então se você bloquear os sites primeiro, todos abaixo dessa regra estarão bloqueados, então você tem que fazer a liberação para os devidos usuários(ou ips) antes de tudo, depois parametrizar os usuários com acesso nivel2 e só depois os totalmente restritos.
obs: vou fazer com ips que é mais simples pra entender, depois você pode fazer com autenticação de usuário e o que for.
EX:


# mostra ao squid quais os ips para cada nivel de acesso

acl ips-com-acesso-total src /etc/squid/ips-com-acesso-total.txt
acl ips-com-acesso-nivel2 src /etc/squid/ips-com-acesso-nivel2.txt
acl ips-com-acesso-restrito src /etc/squid/ips-com-acesso-restrito.txt

# mostra ao squid quais as urls liberadas
# e bloqueadas para cada nivel de acesso

acl urls-bloqueadas -i "/etc/squid/urls-bloqueadas.txt

acl urls-liberadas -i "/etc/squid/urls-liberadas.txt

# agora você poe as regras de acordo com sua nescessidade

# libera o acesso total para os ips que você escolheu
http_access allow ips-com-acesso-total

# bloqueia o acesso aos enderecos listados no arquivo
# abaixo desse ponto, todos estarão bloqueados
# para acessar estas urls

http_access deny urls-bloqueadas

# libera acesso aos ips nivel2
# porem eles nao acessarao os enderecos bloqueados

http_access allow ips-com-acesso-nivel2

# bloqueia o acesso dos demais ips,
# liberando apenas os endereços selecionados

http_access deny ips-com-acesso-restrito !urls-liberadas

http_access deny all

veja se consegue ai amigão.
lembre-se de marcar o tópico como resolvido e escolher a melhor resposta quando conseguir.

lorometal
(usa CentOS)

Enviado em 28/04/2009 - 17:12h

huumm..
agora quanto a essa questão de horas, no squid você pode limitar por exemplo, o acesso a determinados ips ou usuários a determinados sites de acordo com um determinado horário.
mas controle de horas do modo que você quer puramente com squid acredito que não tenha jeito.
mas há alguns programas que fazem isso. montei um access point em um café um tempo atraz com um programa que fazia isso.
mas faz muito tempo e não me lembro o nome do programa.
mas o google sabe.

lucianosalomao
(usa Debian)

Enviado em 24/06/2009 - 17:26h

Dê uma olhada neste link http://www.vivaolinux.com.br/artigo/SQUID-autenticado-Bloqueando-o-acesso-dos-usuarios-por-grupos/, acho que irá te ajudar.
Sem mais.
Luciano salomão.

comfaa
(usa Debian)

Enviado em 15/08/2009 - 16:00h

vlw grande luciano ....
to dando uma estudada nele pra ver o que consigo ....

abraços