8. Agora vamos atribuir o usuário ao seu grupo correspondente, por exemplo, o "usuariototal" ao arquivo /etc/squid/grpacessototal, deve ser adicionado apenas um usuário por linha.
O arquivo do grupo deve ser aberto:
# vim /etc/squid/grpacessototal
E acrescentado o(s) usuário(s) que desejar ao grupo correspondente, lembrando que apenas um usuário por linha. Deve ser feito isso para todos os grupo criados.
9. Já que temos os arquivos contendo os sites, palavras, domínios que serão bloqueados, e o que acrescentar no arquivo "liberados_url"? Devemos acrescentar o seguinte:
A
a
B
b
C
c
D
d
E
e
F
f
G
g
H
h
I
i
J
j
K
k
L
l
M
m
N
n
O
o
P
p
Q
q
R
r
S
s
T
t
U
u
V
v
X
x
Y
y
Z
z
W
w
0
1
2
3
4
5
6
7
8
9
Deve ser exatamente como esta acima, um caractere por linha.
[4] Comentário enviado por faosfbi em 28/09/2007 - 14:22h
Resposta para "NPS", você instala e configura assim como está no Tutorial, agora você vai condicionar todo mundo a passar pelo proxy do seu servidor, se algum engraçadinho remover o proxy a internet não vai funcionar.
Para este fim abra:
/etc/rc.d/rc.local
Dentro de rc.local coloque as seguintes linhas:
sysctl -w net.ipv4.ip_forward=1
modprobe iptable_nat
Salve o arquivo e reinicie o serviço com o comando:
/etc/rc.d/rc.inetd restart
Agora configure nas maquinas de usuário o Proxy com o endereço IP do seu servidor e a porta 3128. Esta configuração é relativa, pois há diversos browsers no mercado, mas não difere muito de um para o outro.
Pronto, agora todos os usuários da sua rede estão condicionados ao seu servidor Proxy, e se alguém tentar remover o Proxy do browser simplesmente a internet deste não irá funcionar.
Temos um outro caso que geralmente é comum, o de precisar de um IP sem Proxy, para este fim abra novamente o arquivo:
/etc/rc.d/rc.local
No final deste arquivo coloque a seguinte linha para cada IP que necessite ser liberado:
Note que existe na linha a expressão eth0. Se o seu servidor de internet tiver duas placas de rede, eth0 onde sai a internet para as estações e eth1 onde entra a linha WAN, deixe como está, caso contrario se a eth1 é onde sai a internet para as estações, mude na linha para eth1. Outro ponto importante da linha é o IP, note que na linha está um IP qualquer apenas como exemplo, poderá mudar para o IP da sua rede ao qual quer liberar, se o caso for liberar mais de um IP terá que digitar outra linha abaixo semelhante só que com o IP diferente ao qual quer liberar.
[5] Comentário enviado por nps em 29/09/2007 - 20:21h
Obrigado pela resposta, mas na realidade eu precisaria de configurar
com proxy transparente com autenticação, pois sao muitas maquinas
e colocar ip manualmente uma a uma seria muito dificil, e também ainda teria que se configurar nos navegadores para se usar um servidor
proxy.
att.NPS
[6] Comentário enviado por paulonapa em 02/10/2007 - 08:02h
Prezados amigos,desculpem a ignorância mas não entendi como essa configuração faz o squid entender os níveis de acesso. Pelo que vi aqui ele está apenas pedindo autenticação e liberando tudo.
[8] Comentário enviado por jfernandes em 01/07/2009 - 13:49h
Amigão
Entendi quase tudo, só não entendi como "amarro" o usuário dos grupos às regras de liberação, bloqueios ?
Por exemplo dentro do meu arquivo grpacessorestrito tem 01 usuário, como o squid sabe que esse carinha não pode acessar sites do arquivo bloqueio_url ?
Abraços