Bloqueando todos os sites e liberando por perfil no proxy squid [RESOLVIDO]

wrinfor
(usa Ubuntu)

Enviado em 08/04/2012 - 11:14h

Bom dia,

Sempre qeu utilizo o squid em algum cliente, utilizo liberando todos os sites e bloqueando alguns inclusive bloqueando por perfil. Hoje tenho a necessidade de bloquear todos e liberar por perfil.
Já procurei em varios sites e aqui no "Viva o Linu" até já lí sobre este assunto mais ainda não atendeu a minha necessidade. Resolvi então abrir a minha primeira pergunta.

COMO BLOQUAR TODOS OS SITES NO SQUID E LIBERAR SITES POR PERFIL?

SEGUE O EXEMPLO ABAIXO:

ESTAGIARIOS: LIBERADO SOMENTE ( .ORG, .GOV, BB.COM, CAIXA.GOV.BR, BRADESCO.COM/)
ASSITENTES: LIBERADO SOMENTE ( O MESMO QUE OS ESTÁGIARIOS + ALGUNS SITES)
VENDAS: LIBERADO SOMENTE ( O MESMO QUE ASSISTENTES + ALGUNS SITES SOBRE VENDAS)
GERENCIA: LIBERADO SOMENTE ( TODOS OS SITES )

OBS: TODOS PASSARAM POR PELOMENOS 2 FILTROS( CONTEUDO PORNOGRÁFICO E DOWNLOAD )

SEGUE ABAIXO COMO QUERO COLOCAR AS ACL´S, A DUVIDA É COMO FICARÁ OS HTTP_ACCESS

acl usuarios proxy_auth REQUIRED
acl sites_secretarias url_regex "/etc/squid/sites/secretarias"
acl secretarias proxy_auth "/etc/squid/usuarios/secretarias"
acl sites_professores url_regex "/etc/squid/sites/professores"
acl professores proxy_auth "/etc/squid/usuarios/professores"
acl sites_divulgadores url_regex "/etc/squid/sites/divulgadores"
acl divulgaores proxy_auth "/etc/squid/usuarios/divulgadores"
acl informatica proxy_auth "/etc/squid/usuarios/informatica"
acl gerencia proxy_auth "/etc/squid/usuarios/gerencia"
acl downloads_bloqueados urlpath_regex "/etc/squid/downloads/downloads_bloqueados"
acl bloqueio_porno url_regex -i "/etc/squid/sites/bloqueio_porno"

ALGUEM PODERIA ME AJUDAR URGENTE? DESDE JÁ AGRADEÇO.

ch4c4r
(usa Debian)

Enviado em 08/04/2012 - 12:44h

Olá amigo. Como todos passarão por um filtro pornografia e etc, aconselho essa politica ser acima das demais.

Depois, você pode seguir esta lógica que irá te atender 100%:

# ---- ACL's Setores ----
# Gerencia abre tudo com seus logins
acl gerencia proxy_auth "/etc/squid/listas/autenticacao/gerencia"
http_access allow gerencia

# Setor xyz acessa somente o liberado para ele
acl xyz proxy_auth "/etc/squid/listas/autenticacao/xyz"
acl sites_liberado_xyz dstdomain -i "/etc/squid/listas/liberados/sites_liberado_xyz"
http_access allow sites_liberado_xyz
http_access deny xyz !sites_liberado_xyz

Caso queira ainda, que algum setor abra tudo exceto o que for bloqueado, pode usar esta lógica:

# Setor abc acessa tudo exceto o bloqueado
acl site proxy_auth "/etc/squid/listas/autenticacao/abc"
acl sites_bloqueado_abc dstdomain -i "/etc/squid/listas/bloqueados/sites_bloqueado_abc"
http_access deny sites_bloqueado_abc
http_access allow abc !sites_bloqueado_abc



Lembrando que costumo dividir em diretorios para melhor organização, tome como base e arrume do jeito que te agrade.
Caso tenha resolvido lembre-se de marcar como resolvido e escolher a melhor resposta!

Grande abraço :)

nanatinho
(usa Debian)

Enviado em 08/04/2012 - 14:01h

Bom dia,

Sempre qeu utilizo o squid em algum cliente, utilizo liberando todos os sites e bloqueando alguns inclusive bloqueando por perfil. Hoje tenho a necessidade de bloquear todos e liberar por perfil.
Já procurei em varios sites e aqui no "Viva o Linu" até já lí sobre este assunto mais ainda não atendeu a minha necessidade. Resolvi então abrir a minha primeira pergunta.

COMO BLOQUAR TODOS OS SITES NO SQUID E LIBERAR SITES POR PERFIL?

SEGUE O EXEMPLO ABAIXO:

ESTAGIARIOS: LIBERADO SOMENTE ( .ORG, .GOV, BB.COM, CAIXA.GOV.BR, BRADESCO.COM/)
ASSITENTES: LIBERADO SOMENTE ( O MESMO QUE OS ESTÁGIARIOS + ALGUNS SITES)
VENDAS: LIBERADO SOMENTE ( O MESMO QUE ASSISTENTES + ALGUNS SITES SOBRE VENDAS)
GERENCIA: LIBERADO SOMENTE ( TODOS OS SITES )

OBS: TODOS PASSARAM POR PELOMENOS 2 FILTROS( CONTEUDO PORNOGRÁFICO E DOWNLOAD )

SEGUE ABAIXO COMO QUERO COLOCAR AS ACL´S, A DUVIDA É COMO FICARÁ OS HTTP_ACCESS

acl usuarios proxy_auth REQUIRED
acl sites_secretarias url_regex "/etc/squid/sites/secretarias"
acl secretarias proxy_auth "/etc/squid/usuarios/secretarias"
acl sites_professores url_regex "/etc/squid/sites/professores"
acl professores proxy_auth "/etc/squid/usuarios/professores"
acl sites_divulgadores url_regex "/etc/squid/sites/divulgadores"
acl divulgaores proxy_auth "/etc/squid/usuarios/divulgadores"
acl informatica proxy_auth "/etc/squid/usuarios/informatica"
acl gerencia proxy_auth "/etc/squid/usuarios/gerencia"
acl downloads_bloqueados urlpath_regex "/etc/squid/downloads/downloads_bloqueados"
acl bloqueio_porno url_regex -i "/etc/squid/sites/bloqueio_porno"

ALGUEM PODERIA ME AJUDAR URGENTE? DESDE JÁ AGRADEÇO.

#######
# Siga esta idéia para os que tem acesso por white list
# Não se fará necessário se preocupar com o bloqueio pornográfico
# Pois como ele possue uma white list, conseguirá acesso apenas a ela.
http_access allow sites_secretarias secretarias

# Para a gerência
# Teste os dois exemplos abaixo, pois não sei qual irá funcionar
# Exemplo 1
http_access allow !downloads_bloqueados !bloqueio_porno gerencia
# Exemplo 2
http_access allow !downloads_bloqueados gerencia
http_access allow !bloqueio_porno gerencia

# Última acl
http_access deny all


Outra coisa, não seria menos trabalhoso se Você utilizasse domínio (acl criada dstdomain), ao invés de urls?

Abraço e fique com DEUS!

saitam
(usa Slackware)

Enviado em 08/04/2012 - 17:18h

O que precisa é criar usuários separados por grupos, liberados e restritos.
o grupo liberados tem acesso total aos sites
o grupo restritos tem acesso apenas os sites da lista e negados no badlist.

Para saber mais, veja o howto proxy autenticado no Squid do link abaixo:
http://mundodacomputacaointegral.blogspot.com.br/2011/12/configurando-servidor-proxy-autenticado.htm...

wrinfor
(usa Ubuntu)

Enviado em 09/04/2012 - 16:31h

Muito obrigado ch4c4r, estava imaginando dessa forma e deu certo sim.

ch4c4r
(usa Debian)

Enviado em 09/04/2012 - 16:33h

Que bom que deu certo amigo, eu utilizo isso atualmente em servidores e mata a pau rsrsrsrs. Grande abraço!