Squid autenticado por usuario [RESOLVIDO]

eduardo_jst
(usa Slackware)

Enviado em 08/02/2011 - 10:32h

Bom dia pessaol, alguem pode me ajudar, ja tentei aqui e não deu certo, estou tentando criar acls no squid onde eu tenha usuarios/grupos de acesso, exemplo: acesso administração, o grupo adminitracao acesso o site do bradesco, itau, real e etc e nesse grupo tenha 10 usuarios, mas o usuario 5 deverá ter acesso ao santander e os outros nao, assim por diante nos outros departamentos( eu uso proxy autenticado). Entao como mencionado eu ja estou tentando, mas não da certo, precisa fazer controles de acesso usuario por usuario,

alguem pode me instruir como fica as acls?

Att

spolti
(usa Fedora)

Enviado em 08/02/2011 - 10:59h

Uma boa alternativa para isso é fazer acls por ip
separe uma faixa de ips para os grupos que vc citou.

é mais fácil do jeito que vc tentou.

eduardo_jst
(usa Slackware)

Enviado em 08/02/2011 - 11:52h

Você tem uma sintaxe como exemplo pra me mostrar

spolti
(usa Fedora)

Enviado em 08/02/2011 - 11:56h

acl u_boss src 192.168.0.20
acl range src 192.168.0.0/24
http_access allow u_boss
http_access deny range

aqui vc está bloqueando todos os ip da sua rede e liberando apenas o 192.168.0.20

j4p0n3g0
(usa Debian)

Enviado em 08/02/2011 - 13:54h

da uma olhada neste tutorial ...

http://www.vivaolinux.com.br/artigo/Identificando-usuarios-Squid-com-o-IDENTD?pagina=1

fs.schmidt
(usa CentOS)

Enviado em 08/02/2011 - 14:06h

Qual autenticação você está utilizando?

claupers
(usa openSUSE)

Enviado em 08/02/2011 - 16:52h

Aqui tem um exemplo:

http://www.vivaolinux.com.br/dica/Autenticando-Squid-3-no-Active-Directory-do-Windows-Server-2008-64...

eduardo_jst
(usa Slackware)

Enviado em 08/02/2011 - 17:22h

Eu estou usando agora ncsa_auth, qdo tudo estiver ok, vou migrar para mysql, pra desenvolver em php, mas por enquanto estou tentando entender, estou estudando, mas nos livros e forum nao estou encontrando desse modo, criar acls com acesso de usuario por usuario, exemplo na adm tem a dayana e a karina, quero q a dayana acesse uol, terra e ig, e a karina vivaolinux, globo e r7, e queria saber como ficaria as regras de acls de cada uma, alguem me mostrando um eu vou replicar para os outros apenas mudando as liberações.

att.

fs.schmidt
(usa CentOS)

Enviado em 08/02/2011 - 17:34h

Olá Eduardo, estamos estudando a mesma coisa ! Tenho feito um estudo de tunning e otimizações em cima do squid 3.1 há 3 meses e consegui otimos resultados, logo irei reportar aqui na comunidade. Estou com o mesmo proposito agora, passar os usuários e as acls também para mysql..

Veja se esse artigo te ajuda nesse momento:

http://www.vivaolinux.com.br/artigo/Controle-de-acesso-a-internet-com-Squid/?pagina=3

eduardo_jst
(usa Slackware)

Enviado em 08/02/2011 - 17:42h

# ACLs Personalizadas - Controle de acessos somente com usuarios
acl rede_interna src 10.2.111.0/24
acl usuarios proxy_auth /etc/squid/users/usuarios

# ---- Usuarios com acesso livre
acl acesso_livre proxy_auth "/etc/squid/regras/usr_livre" ## USUARIOS AQUI ACESSAM TUDO
http_access allow acesso_livre

#
#
#***** Usuarios com acesso somente aos sites liberados
#
acl acesso_bloqueado proxy_auth "/etc/squid/regras/usr_bloqueado"#### ACESSA SOMENTE OQ TEM NA LISTA LIBERADOS

acl url_liberado url_regex -i "/etc/squid/regras/url_liberado"
#
http_access allow url_liberado
http_access deny acesso_bloqueado !url_liberado ####
#


Entao como ficaria se fosse fazer usuario a usuario?

legal brother, tendo algum proguesso nas telas em php,te mando tb.

eduardo_jst
(usa Slackware)

Enviado em 08/02/2011 - 17:50h

entao fiz uns teste assim:

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/usuarios/passwd

acl karina proxy_auth "/etc/squid/usuarios/karina.txt"

acl dayana proxy_auth "/etc/squid/usuarios/dayana.txt"

acl juliana proxy_auth "/etc/squid/usuarios/juliana.txt"

http_access allow dayana
http_access allow karina
http_access allow juliana


nao ta funcionando, a duvida é tenho q criar um path:
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/usuarios/passwd/dayana
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/usuarios/passwd/karina
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/usuarios/passwd/juliana

para cada acl?

é isso

fs.schmidt
(usa CentOS)

Enviado em 08/02/2011 - 17:55h

Na verdade você terá que fazer por grupos, usuário por usuário é impossível de administrar.

Exemplo:

#Grupos
acl diretoria proxy_auth "/etc/squid/estacoes/diretoria.txt"
acl gerencia proxy_auth "/etc/squid/estacoes/gerencia.txt"
acl financeiro proxy_auth "/etc/squid/estacoes/financeiro.txt"
acl marketing proxy_auth "/etc/squid/estacoes/marketing.txt"

#Sites por grupo
acl sitesdiretoria url_regex "/etc/squid/sites/sitesdiretoria.txt"
acl sitesgerencia url_regex "/etc/squid/sites/sitesgerencia.txt"
acl sitesfinanceiro url_regex "/etc/squid/sites/sitesfinanceiro.txt"
acl sitesmarketing url_regex "/etc/squid/sites/sitesmarketing.txt"

#Liberando o acesso somente aos sites de cada grupo
http_access allow diretoria sitesdiretoria
http_access allow gerencia sitesgerencia
http_access allow financeiro sitesfinanceiro
http_access allow marketing sitesmarketing

Desta forma, cada grupo terá acesso somente aos sites determinados para ele, e basta adicionar os nomes do usuários nos grupos desejados...Eu também criaria uma lista que liberaria para todos, como sites do governo, atualizações de sistemas e definições de vírus,etc....