Forums:
Un Saludo a todos.
Tengo un Servidor Centos 5.4 al que le he instalado Shorewall, Squid, SARG, DNS Dinámico, DHCP.
Primero instale Shorewall con Squid y SARG, las restricciones las tenia por IP y archivos con contenido a bloquear (pornografia, entretenimiento, webmessenger, etc), hasta ahi todo de maravilla, el proxy hacia la chamba.
Posteriormente se fue mejorando el servicio, ya que a la red llegan usuarios con portátiles que las conectan en casa por lo que se tenia que configurar con los parametros para poder navegar con la red del trabajo, por lo que se implemento el servicio de DNS dinámico con DHCP para que al conectarse a la red de trabajo tomará los parametros correspondientes.
Se realizó los cambios en las acl´s del Squid para filtrar el contenido por MAC Address y no por la IP, ademas que hay usuarios un poco abusados y se cambiaban la IP que tenian acceso libre y generaban conflictos, con esto se termino con ese problema.
La cuestion es que he instalado DansGuardian para filtrar el contenido, ya que con los archivos que tengo hay que estar actualizando las url's, pero por lo que he visto en los archivos de configuración necesita la IP y no las MAC Address y por otro lado hay unas reglas en el Squid que dan acceso a todo menos a contenido pornografico en determinadas horas (horario de guardia y fin de semana tiene acceso libre) y por lo que he investigado al instalar DansGuardian las acl ya no me van a funcionar.
Por lo que mi problemas son esas dos situaciones:
1.-Filtrar por MAC Address.
1.-Respetar las acl de horario o que en ese lapso de tiempo dejara de filtrar el DansGuardian y solo me quede el Squid.
He encontrado lo siguiente para hechar a andar las acl con el DansGuardian(DG)
http://www.ecualug.org/2008/07/29/forums/dansguardian_y_squid, pero por la forma de funcionar de DG es que pasa primero por este y despues por el proxy y o si respetaria mis acl?
La otra es que se me ocurre bajar las blacklist y cambiarlos por mis archivos personales.
La cuestion es si alguien ha hecho este tipo de configuracion, yo no lo he probado por que el server esta en produccion y se algo falla ahora si me van a linchar , jejeje.
Espero sugerencias.
Dansguardian como lo has
Dansguardian como lo has mencionado, se ubica antes del proxy y luego pasa las peticiones al proxy, en este caso squid, por lo que las restricciones adicionales que tengas en squid no tienen por que dejar de funcionar, aunque no estoy seguro en lo de las MAC Address, ya que es el dans guardian el que se comunica con el squid y no el browser directamente, seguramente encuentras más detalles en la documentación del dans ...
bye
;)
Ciertamente el orden es
Ciertamente el orden es DansGuardian(DG) luego Squid pero el detalle es o como le hago con las acl's horario de receso o guardias deje pasar todo menos contenido pornografico(no tiene que ser las urls del DG podria utilizar la que esta en producción).
De 08:00 a 15:00 poner en funcionamiento las restricciones del DG
De 15:01 a 18:00 deja salir todo menos pornografia
De 18:01 a 20:00 nuevamente entra en funcion las reglas del DG
De 20:01 hasta el otro dia y fines de semana dejar salir todo.
Si aplico el DansGuardian las acl de horario entrarian en segundo plano y se estaría restringiendo la mayor parte de las páginas web, cosa que no quiero.
Este requerimiento fue ordenes superiores asi que tengo que ver la forma de solucionarlo, en cuanto a las MAC Address seguire buscando para ver si hay alguna solución en DG.
Sigo esperando comentarios y sugerencias.