MAC + IP direto no SQUID
Dica publicada em Linux / Internet
MAC + IP direto no SQUID
Bom amigos é isso aí, já faz algum tempo que participo do VOL (pouco mais de 4 meses) e sempre tiro muitas dúvidas, mas pela primeira vez espero poder ajudar, pois eu mesmo tive esse problema a alguns dias e não achei nenhuma resposta por mais que simples que aparente ser.
O que acontece é que muita gente me sugere a utilização do Mikrotik, mas sou fã do Ubuntu Linux, apesar de ser iniciante. Aprendo fácil, e por muitas vezes precisei liberar pelo SQUID o IP e o MAC dos computadores, mais aí fica a pergunta: "Poxa, como liberar MAC+IP?". Pessoas sugerem usar firewall, sendo que com o próprio SQUID é possível.
Mas o porque eu precisaria disso? Simples! Muitas pessoas, como eu, que tem uma internet ruim devido ao estado onde mora, no meu caso PARÁ, somos obrigados a utilizar controle de banda, mas sempre tem um engraçadinho que muda o número do IP e tenta sair do controle, dessa forma, o responsável até pode sair, mas caso o IP utilizado não esteja associado ao SQUID, ele não poderá navegar, existem outras formas utilizando iptables etc, mas não será abordado neste caso.
Vamos a prática. Todos sabem que o SQUID faz a leitura do script por linhas, e se, ou seja, se liberar um MAC mesmo que o IP não esteja cadastrado ele irá navegar, ou vice-versa. Para resolver esse problema simples, pode-se criar uma tabela ACL com os MACs e uma com os IPs que queremos liberar.
(utilize seu editor favorito no meu caso gosto do nano)
# nano /etc/squid/Mac.txt
No arquivo informe os números de MACs das placas de rede.
Após isso deveremos criar o arquivo contendo os IPs:
# nano /etc/squid/ip.txt
No arquivo informe os números de IP autorizados.
Agora vamos adicionar as ACLs no SQUID:
Após isso vamos liberar acesso aos MACs e IPs cadastrados:
E depois bloqueamos todos que não são cadastrados:
Feito isso, se o MAC cadastrado utiliza um IP não cadastrado ele não vai navegar, e caso utilize um IP cadastrado e um MAC não, também não navegará. Agora adapte a sua necessidade, comigo funcionou bem.
Bom é isso aí, espero que seja útil para quem precisa.
O que acontece é que muita gente me sugere a utilização do Mikrotik, mas sou fã do Ubuntu Linux, apesar de ser iniciante. Aprendo fácil, e por muitas vezes precisei liberar pelo SQUID o IP e o MAC dos computadores, mais aí fica a pergunta: "Poxa, como liberar MAC+IP?". Pessoas sugerem usar firewall, sendo que com o próprio SQUID é possível.
Mas o porque eu precisaria disso? Simples! Muitas pessoas, como eu, que tem uma internet ruim devido ao estado onde mora, no meu caso PARÁ, somos obrigados a utilizar controle de banda, mas sempre tem um engraçadinho que muda o número do IP e tenta sair do controle, dessa forma, o responsável até pode sair, mas caso o IP utilizado não esteja associado ao SQUID, ele não poderá navegar, existem outras formas utilizando iptables etc, mas não será abordado neste caso.
Vamos a prática. Todos sabem que o SQUID faz a leitura do script por linhas, e se, ou seja, se liberar um MAC mesmo que o IP não esteja cadastrado ele irá navegar, ou vice-versa. Para resolver esse problema simples, pode-se criar uma tabela ACL com os MACs e uma com os IPs que queremos liberar.
(utilize seu editor favorito no meu caso gosto do nano)
# nano /etc/squid/Mac.txt
No arquivo informe os números de MACs das placas de rede.
Após isso deveremos criar o arquivo contendo os IPs:
# nano /etc/squid/ip.txt
No arquivo informe os números de IP autorizados.
Agora vamos adicionar as ACLs no SQUID:
#acls contendo as macs autorizadas
acl macs arp "/etc/squid/mac.txt"
#acl com os números de IPs autorizados
acl ip src "/etc/squid/ip.txt"
acl macs arp "/etc/squid/mac.txt"
#acl com os números de IPs autorizados
acl ip src "/etc/squid/ip.txt"
Após isso vamos liberar acesso aos MACs e IPs cadastrados:
https_access allow macs ip
E depois bloqueamos todos que não são cadastrados:
http_access deny all
Feito isso, se o MAC cadastrado utiliza um IP não cadastrado ele não vai navegar, e caso utilize um IP cadastrado e um MAC não, também não navegará. Agora adapte a sua necessidade, comigo funcionou bem.
Bom é isso aí, espero que seja útil para quem precisa.
Gostaria de saber se voce esta usando proxy transparente ou autenticado nesta dica.