Squid3

DumbaF
(usa Debian)

Enviado em 10/06/2014 - 15:15h

Boa tarde galera
estou com um servidor e estou tentando configurar para que esse possa dar acessoa a net para alguns computadores?
tenho uma rede com IP fixo, gostaria de dar acesso por grupos e horarios diferentes.
exemplo
grupo 01
x, y z - acesso o tempo integral
grupo 02
abc - acesso so na hora do alamoço

como posso fazer essa configuração no servidor squid para que possa funcionar perfeitamente?

obrigado a todos

"estou usando o Debian e squid3"

saitam
(usa Slackware)

Enviado em 10/06/2014 - 15:55h

Segue howto proxy autenticado no Squid 3.

http://mundodacomputacaointegral.blogspot.com.br/2011/12/configurando-servidor-proxy-autenticado.htm...

lenaz
(usa Debian)

Enviado em 10/06/2014 - 16:17h

Bom cara, vamos por partes...

Esses grupos precisam ser separados de alguma forma.

Pode ser por IP ou MAC ADDRESS. Eu aconselho por mac, pois por ip o usuário pode mudar, e conseguir algum acesso indesejado.

Os horários serão utilizados o parâmetro TIME.

Então, ficaria da seguinte maneira:



Onde diretor é a nomenclatura à quem o MAC pertence
arp especifica q a ACL é do tipo MAC
e DB:A4:FC:24:FE:C3 é o MAC.

Assm vc pode fazer o controle por estação.

Caso queira facilitar seu serviço, crie um arquivo texto e coloque todos os MAC´s ou IP´s dentro dele, e faça o seguinte:




Sobre o horario, ficaria assim:



Onde almoço é o nome
Time é o parâmetro
MTWHF são as iniciais dos dias da semana em ingles (use apenas as que voce gostaria q o squid utilizasse o horário)
E finalmente 12:00-13:00 o horário. (utilize exatamente desse modo 12:00-13:30)

As regras ficariam assim dentro do seu squid.conf



Explicando:

O grupo 1 vai ter acesso o tempo todo
O grupo 2 somente vai ter acesso das 12:00 as 13:00
O grupo 3 vai ter acesso o tempo todo, exeto das 17:30 as 18:00

Caso o servidor receba alguma requisição que não se encaixe em nenhuma dessas regras, o acesso vai ser bloqueado

Espero ter ajudado, qualquer coisa, poste novamente.

Fonte: Meu TCC em Proxy Squid e Sarg

roselio_jantara
(usa Debian)

Enviado em 10/06/2014 - 16:48h

Adiciona as seguintes acl's no seu squid, dando a elas o nome dos grupos que você quer

#Aqui o dia da semana e horário que elas estarão em vigor

#No caso todos os dias da semana das 11:30 as 13:00(Almoço)

acl horario time MTWHFAS 11:30-13:00 

#Aqui você coloca os ip's que terão acesso neste horario da semana

acl grupo_um src "/etc/squid3/horario_liberado"

#Aqui você da permissão 

http_access allow grupo_um horario 

 

Para que fique 100% funcional apos os horários das restrições expirar será necessário reiniciar o Squid, pois se o usuário não fechar o navegador dele depois da restrição o mesmo não será bloqueado!
Pro meu exemplo de regra fiz o seguinte:
entre no termonal como root
digite:

crontab -e 

 

Abrirá o crontab, então adicione as linha necessárias apartir da ultima linha.

00 13 * * * /etc/init.d/squid3 restart

 

Como agendar tarefas no Cron:
http://www.vivaolinux.com.br/artigo/Agendando-tarefas-em-Linux-Unix-usando-o-cron

roselio_jantara
(usa Debian)

Enviado em 10/06/2014 - 17:00h

Opa! Desculpa se eu me engano lenaz
#Aqui não seria "hora2" e "hora3" em vez de "horario"?

http_access allow grupo2 horario2 #hora2

http_access deny grupo3 horario3  #hora3

 

lenaz
(usa Debian)

Enviado em 12/06/2014 - 08:32h

Isso mesmo.
Na hora de digitar me confundi. HAHA.
É que escrevo aqui do trampo, com gente conversando e talz. Ai deixei passar esse detalhe. haha.
Obrigado pela correção !

DumbaF
(usa Debian)

Enviado em 12/06/2014 - 12:58h

Estou tentando fazer funcionar o linux como proxy mas cada vez que faço uma coisa falta outra.

o que faço com as placas de rede, para que possa distribuir essa internet?
tem algum lugar via html ou grafico onde eu possa fazer essa configuração?

obrigado a todos.

lenaz
(usa Debian)

Enviado em 16/06/2014 - 09:43h

Cara, resolva o problema do Squid primeiro, feche o tópico e marque como resolvido, e depois procure sobre as placas de rede, pois ai já é outro assunto.