Squid3

1. Squid3

Flavio Tulio
DumbaF

(usa Debian)

Enviado em 10/06/2014 - 15:15h

Boa tarde galera
estou com um servidor e estou tentando configurar para que esse possa dar acessoa a net para alguns computadores?
tenho uma rede com IP fixo, gostaria de dar acesso por grupos e horarios diferentes.
exemplo
grupo 01
x, y z - acesso o tempo integral
grupo 02
abc - acesso so na hora do alamoço

como posso fazer essa configuração no servidor squid para que possa funcionar perfeitamente?

obrigado a todos

"estou usando o Debian e squid3"



  


2. Re: Squid3

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 10/06/2014 - 15:55h

Segue howto proxy autenticado no Squid 3.

http://mundodacomputacaointegral.blogspot.com.br/2011/12/configurando-servidor-proxy-autenticado.htm...


3. Re: Squid3

Sergio Lenaz
lenaz

(usa Debian)

Enviado em 10/06/2014 - 16:17h

Bom cara, vamos por partes...

Esses grupos precisam ser separados de alguma forma.

Pode ser por IP ou MAC ADDRESS. Eu aconselho por mac, pois por ip o usuário pode mudar, e conseguir algum acesso indesejado.

Os horários serão utilizados o parâmetro TIME.

Então, ficaria da seguinte maneira:

acl diretor arp DB:A4:FC:24:FE:C3


Onde diretor é a nomenclatura à quem o MAC pertence
arp especifica q a ACL é do tipo MAC
e DB:A4:FC:24:FE:C3 é o MAC.

Assm vc pode fazer o controle por estação.

Caso queira facilitar seu serviço, crie um arquivo texto e coloque todos os MAC´s ou IP´s dentro dele, e faça o seguinte:

acl macbloq arp –i “/etc/squid3/macbloq”
acl ipbloq src “/etc/squid3/ipbloq”



Sobre o horario, ficaria assim:

acl almoço time MTWHF 12:00-13:30


Onde almoço é o nome
Time é o parâmetro
MTWHF são as iniciais dos dias da semana em ingles (use apenas as que voce gostaria q o squid utilizasse o horário)
E finalmente 12:00-13:00 o horário. (utilize exatamente desse modo 12:00-13:30)

As regras ficariam assim dentro do seu squid.conf

acl grupo1 arp –i “/etc/squid3/grupo1”
acl grupo2 arp –i “/etc/squid3/grupo2”
acl grupo3 arp –i “/etc/squid3/grupo3”

acl hora2 time MTWHF 12:00-13:00
acl hora3 time MTWHF 17:30-18:00


http_access allow grupo1
http_access allow grupo2 horario2
http_access deny grupo3 horario3
http_access deny all


Explicando:

O grupo 1 vai ter acesso o tempo todo
O grupo 2 somente vai ter acesso das 12:00 as 13:00
O grupo 3 vai ter acesso o tempo todo, exeto das 17:30 as 18:00

Caso o servidor receba alguma requisição que não se encaixe em nenhuma dessas regras, o acesso vai ser bloqueado

Espero ter ajudado, qualquer coisa, poste novamente.

Fonte: Meu TCC em Proxy Squid e Sarg


4. Faz assim

Roselio
roselio_jantara

(usa Debian)

Enviado em 10/06/2014 - 16:48h

Adiciona as seguintes acl's no seu squid, dando a elas o nome dos grupos que você quer

#Aqui o dia da semana e horário que elas estarão em vigor
#No caso todos os dias da semana das 11:30 as 13:00(Almoço)
acl horario time MTWHFAS 11:30-13:00
#Aqui você coloca os ip's que terão acesso neste horario da semana
acl grupo_um src "/etc/squid3/horario_liberado"
#Aqui você da permissão
http_access allow grupo_um horario

Para que fique 100% funcional apos os horários das restrições expirar será necessário reiniciar o Squid, pois se o usuário não fechar o navegador dele depois da restrição o mesmo não será bloqueado!
Pro meu exemplo de regra fiz o seguinte:
entre no termonal como root
digite:

crontab -e

Abrirá o crontab, então adicione as linha necessárias apartir da ultima linha.

00 13 * * * /etc/init.d/squid3 restart

Como agendar tarefas no Cron:
http://www.vivaolinux.com.br/artigo/Agendando-tarefas-em-Linux-Unix-usando-o-cron


5. Re: Squid3

Roselio
roselio_jantara

(usa Debian)

Enviado em 10/06/2014 - 17:00h

Opa! Desculpa se eu me engano lenaz
#Aqui não seria "hora2" e "hora3" em vez de "horario"?

http_access allow grupo2 horario2 #hora2
http_access deny grupo3 horario3 #hora3





6. Re: Squid3

Sergio Lenaz
lenaz

(usa Debian)

Enviado em 12/06/2014 - 08:32h

roselio_jantara escreveu:

Opa! Desculpa se eu me engano lenaz
#Aqui não seria "hora2" e "hora3" em vez de "horario"?

http_access allow grupo2 horario2 #hora2
http_access deny grupo3 horario3 #hora3




Isso mesmo.
Na hora de digitar me confundi. HAHA.
É que escrevo aqui do trampo, com gente conversando e talz. Ai deixei passar esse detalhe. haha.
Obrigado pela correção !


7. Placas de rede

Flavio Tulio
DumbaF

(usa Debian)

Enviado em 12/06/2014 - 12:58h

Estou tentando fazer funcionar o linux como proxy mas cada vez que faço uma coisa falta outra.

o que faço com as placas de rede, para que possa distribuir essa internet?
tem algum lugar via html ou grafico onde eu possa fazer essa configuração?

obrigado a todos.



8. Re: Squid3

Sergio Lenaz
lenaz

(usa Debian)

Enviado em 16/06/2014 - 09:43h

DumbaF escreveu:

Estou tentando fazer funcionar o linux como proxy mas cada vez que faço uma coisa falta outra.

o que faço com as placas de rede, para que possa distribuir essa internet?
tem algum lugar via html ou grafico onde eu possa fazer essa configuração?

obrigado a todos.


Cara, resolva o problema do Squid primeiro, feche o tópico e marque como resolvido, e depois procure sobre as placas de rede, pois ai já é outro assunto.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts