Como configurar squid com perfil?

1. Como configurar squid com perfil?

caseiro
(usa Conectiva)

Enviado em 28/06/2012 - 14:44h

Boa tarde a todos,
Na empresa onde eu trabalho o squid é configurado por autenticação, e alguns funcionários têm acessos ilimitados classificados como diretoria, ou seja, alguns colaboradores terão acessos negados em determinados sites.
Porém, temos a necessidade de modificar a politica de acesso pelo squid para que alguns colaboradores.
Ex. O departamento de markting deverá ter acesso ao facebook, porém, não deverá ter acesso aos demais sites que estão liberados para diretoria.

Usuário 1 - acesso limitado (conforme configurado hoje)
Usuário 2 - acesso em alguns sites que é bloqueado para usuário 1
Usuário 3 - acesso ilimitado (conforme configurado hoje)

Pensei em criar perfil por departamento conforme alguns artigos achados neste fórum, porém, todos testes sem sucesso.

Gostaria de saber se alguém pode me ajudar dizendo o que devo mudar no meu código do squid, já que todas tentativas não deram certo.

Segue meu código atual:

#
http_port 3128
#
#Default:
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

#Defaults:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 23000
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 8999 # serpro
acl Safe_ports port 23000
acl CONNECT method CONNECT

error_directory /usr/share/squid/errors/Portuguese

#DNS
dns_nameservers 192.168.0.103

#Cache
cache_mem 32 MB
cache_swap_low 90
cache_swap_high 95

acl conectividade src "/etc/squid/conectividade" # cria variável que conterá os ips da caixa
acl conectividade1 dstdomain "/etc/squid/conectividade1" #cria variável que conterá a url da caixa

http_access allow conectividade all
http_access allow conectividade1 all

cache_effective_user proxy
#Default configuration:
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/usuarios
auth_param basic children 20
auth_param basic realm Autenticacao para uso da Internet - CMC

# Para autenticação dos usuarios, descomentar a linha abaixo e a linha http_access deny !pass
acl pass proxy_auth REQUIRED

acl minha_rede src 192.168.0.0/24
acl unblock.txt url_regex -i "/etc/squid/unblock.txt"
#acl download urlpath_regex -i "/etc/squid/denydownload"
acl proibido url_regex -i "/etc/squid/proibido.txt"

#acl permitido url_regex "/etc/squid/permitido.txt"

external_acl_type checa_diretoria %LOGIN /etc/squid/diretoria.sh
acl diretoria external checa_diretoria

http_access deny !minha_rede
http_access deny !pass
http_access allow diretoria
http_access deny proibido !unblock.txt
#http_access allow unblock
#http_access deny proibido
#http_access deny proibido
#http_access deny permitido
http_access allow all

miss_access allow all

Desde já agradeço a atenção.

0 0

Quote

2. Re: Como configurar squid com perfil?

saitam
(usa Slackware)

Enviado em 28/06/2012 - 15:05h

segue o how-to para proxy autenticado no squid esta separado em dois grupos de usuários (liberados e limitados).
http://mundodacomputacaointegral.blogspot.com.br/2011/12/configurando-servidor-proxy-autenticado.htm...

0 0

Quote

3. Como configurar squid com perfil?

caseiro
(usa Conectiva)

Enviado em 28/06/2012 - 15:19h

Obrigado amigo, deste jeito já esta configurado, preciso saber como configurar por perfil conforme mencionado no tópico tenho três situações diferente e não duas conforme mencionado (liberados e limitados)

0 0

Quote