RESTRINGIR PAGINAS POR USUARIO SQUID

Forums: 

HOLA TENGO UNA PREGUNTA :D TENGO CONFIGURADO MY SQUID YA FUNCIONANDO PARA NAVEGAR EN INTERNET LOS USUARIOS YA SE LOGUEAN ESCRIBEN SU USUARIO Y SU CONTRASEÑA EL PUNTO ES EL SIGUIENTE COMO CONFIGURO EL SQUID PARA QUE UN USUARIO PUEDA VER TODAS LAS PAGINAS OTRO USUARIO SOLO ALGUNAS PAGINAS Y POR EJEMPLO OTRO USUARIO NO PUEDA BAJAR MP3

Pues lo más fácil es crear

Imagen de deathUser

Pues lo más fácil es crear ACLs, por ejemplo listas de usuarios con privilegios especiales (sin restricciones por ejemplo), otra lista de usuarios con restricciones y así tantas como necesites, luego deberás crear otras ACLs conteniendo los dominios por ejemplo a los que no tendrían acceso o el tipo de contenido como archivos mp3 por ejemplo ...

Luego no es otra cosa que combinar los ACLs en reglas, algo como ...


http_access allow grupo1 !no_porno !no_mp3

Donde grupo1 es un ACL que agrupa usuarios, no_porno es una lista de dominios y no_mp3 es una lista de regex para no permitir descargas de mp3 por ejemplo ...

Para más detalles sobre los ACLs RTFM de squid o lee el archivo squid.conf la parte de los ACLs que está bastante bien documentada.

bye
;)

si ok pero

ok gracia bueno un poco mas especico mis usuarios los genero en htpasswd y se guardan en una carpeta /etc/squid/passwd
ahi en esa carpeta ya tengo generado mis usuarios y sus contraseñas solo quiero saber como denegar a un usuario que esta ahi darle acceso por ejemplo a www.youtube.com y a otro usuario que pueda ver lo que sea pero el objetivo seria que si el usuario se logue en cualquier maquina dentro de la red va a tener sus propia reglas de acceso a internet asi configure mi squid hasta ahorita

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
acl password proxy_auth REQUIRED
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl ruben src 130.10.0.0/24 # mired
acl denegado url_regex "/etc/squid/denegado"
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snewspalacio
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access deny denegado
http_access allow ruben password
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
icp_access allow localnet
icp_access deny all

http_port 130.10.0.1:8080
hierarchy_stoplist cgi-bin ? hotmail gmail yahoo facebook youtube

cache_mem 256 MB
cache_dir ufs /var/spool/squid 2000 16 256

RESTRINGIR PAGINAS POR USUARIO SQUID

Saludos colega:
La solución es la que te escribió deathUser. Concidero que independientemente del tipo de autenticación que utilices, puedes crear los grupos que el te menciona. En tu caso NCSA, pero podría ser también PAM por ejemplo.
La idea es que en vez de utilizar (acl password proxy_auth REQUIRED) debes hacerlo de la siguiente manera:

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd

acl full_internet proxy_auth "/etc/squid/control/full_internet"
acl limitada_internet proxy_auth "/etc/squid/control/limitada_internet"

acl ext urlpath_regex -i "/etc/squid/control/extenciones_no_permitidas"
acl pag url_regex -i -i "/etc/squid/control/paginas_bloqueadas"

#Acceso pleno a internet:
http_access allow full_internet

#Acceso limitado a Internet:
http_access allow limitada_internet !ext !pag

Independientemente de que tengas los usuarios definidos en tu fichero por ncsa, debes agrearlos a los fichreros /etc/squid/control/full_internet y /etc/squid/control/limitada_internet segun el privilegio que quieras darle.

# Contenido de /etc/squid/control/full_internet:
yoendrisra
director
deathUser

# Contenido de /etc/squid/control/limitada_internet:
maria
pedro
jose

Espero que sirva de ayuda!

hola pongo la regla pero no

hola pongo la regla pero no me funciona, sera que me esta dando conflicto con otra regla de orario, quisiera que una lista de usuarios no navegaran hasta un horario aqui te dejo mis acls

#****** #ESTAS SON MIS REGLAS# *******#
acl password proxy_auth REQUIRED
acl cuba dstdomain .cu

acl hredes time SMTWHS 07:50-16:00
acl hcerrado time SMTWHS 07:50-09:00
acl reducm src 192.168.0.0/255.255.0.0
acl paginas_abiertas url_regex "/etc/squid/acls/paginas_abiertas"
acl paginas_cerradas url_regex "/etc/squid/acls/paginas_cerradas"
acl dominiosaludinfomed dstdomain "/etc/squid/acls/infomed/dominiossalud-1"
acl hinariinfomed url_regex "/etc/squid/acls/infomed/hinariallowpub"
acl parcial01infomed url_regex "/etc/squid/acls/infomed/parcialdomain01"
acl parcial02infomed url_regex "/etc/squid/acls/infomed/parcialdomain02"
acl dominiossitiosinfomed dstdomain "/etc/squid/acls/infomed/sitiosdomain-1"
acl techdomaininfomed dstdomain "/etc/squid/acls/infomed/techdomain"
acl redes_sociales url_regex "/etc/squid/acls/redes_sociales"
acl full_internet proxy_auth "/etc/squid/acls/full_internet"
acl user_limitado proxy_auth "/etc/squid/acls/user_limitado"
acl user_tarde proxy_auth "/etc/squid/acls/user_tarde
#*******************

http_access allow manager
http_access allow !Safe_ports
http_access allow CONNECT !SSL_ports
http_access allow localhost

#****** #ESTAS SON MIS REGLAS# *******#

#And finally deny all other access to this proxy
http_access allow reducm paginas_abiertas
http_access allow full_internet


########Solo para lo que esta en la lista##########
#http_access allow SQUISHLOC
http_access deny redes_sociales hredes
http_access allow user_tarde hcerrado
http_access deny paginas_cerradas
http_access allow user_limitado
http_access deny all






espero su respuesta gracias

Las reglas se aplican como

Imagen de deathUser
Las reglas se aplican como una pila en el órden en el que se van leyendo, la primera regla que hace match se aplica y no se leen las siguientes, en ese sentido, debes aplicar las reglas más restrictivas antes que las más abiertas, prueba las reglas una a una y una vez que las has probado colócalas en órden de las más restrictivas a las más abiertas.

bye
}:-)