Denuncie   Favoritos   Indicar  

Squid+level de usuários

1. Squid+level de usuários

Daniel Marchi
DMS_
(usa elementary OS)

Enviado em 31/08/2011 - 11:32h

Bom Dia pessoal, estou atualmente com este squid.conf

http_port 3128
visible_hostname debian
error_directory /usr/share/squid/errors/Portuguese/

cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#Bloqueia acessos de fora da rede local
#antes de passar pela autenticacao
acl redelocal src 192.168.1.0/24
http_access deny !redelocal

#Outras regras de restricao vao aqui
#de forma que o acesso seja negado antes de passar pela autenticacao
acl bloqueados url_regex -i "/etc/squid/bloqueados"
http_access deny bloqueados

#Autentica Usuario
auth_param basic realm Use a Internet com responsabilidade
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid.passwd
acl autenticados proxy_auth REQUIRED
http_access allow autenticados

#Libera i acessi da rede local e localhost para os autenticados
#Bloqueia os demais
http_access allow localhost
http_access allow redelocal
http_access deny all



Estou conseguind numa boa navegar por ele, criar usuários e beleza, Porém preciso adicionar Niveis de usuários, por exemplo, usuários


usuários level0 podem acessar tudo
usuários level1 podem acessar apenas URLSliberadas
usuários level2 podem acessar apenas URLSlistadas
usuários level3 não podem acessar nada

Estou bem confuso quanto a esta parte :x

A idéia é bloquear tudo e liberar apenas alguns sites, que estarão nos arquivos URLSliberadas e URLSlistadas

e configurar IPs que não precisarão colocar usuário e senha, estes serão level 0

0 0
  • Quote

    •   


    2. Re: Squid+level de usuários

    Daniel Marchi
    DMS_
    (usa elementary OS)

    Enviado em 31/08/2011 - 14:10h

    Alguém tem idéia?
    Grato.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Enviar mensagem ao usuário trabalhando com as opções do php.ini

    Meu Fork do Plugin de Integração do CVS para o KDevelop

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    Dicas

    Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil

    Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil

    Criando uma VPC na AWS via CLI

    Multifuncional HP imprime mas não digitaliza

    Dica básica para escrever um Artigo.

    Tópicos

    Impressora Bematech MP4200TH rorando com a distribuição Zorin OS (2)

    Erro no Linux (2)

    escalar privilegio (3)

    PC congelando em momentos aleatórios (em várias distros) (1)

    Testando links de internet (1)

    Top 10 do mês

    Scripts

    [C/C++] reverse shell na marra!

    [Outros] Dicas e truques Matematica Básica

    [C/C++] criptografia de modo simples

    [C/C++] intdb - gerador de wordlist numerica

    [C/C++] genpass - gerador de senhas seguras

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: