Forums:
HOLA TENGO UNA PREGUNTA :D TENGO CONFIGURADO MY SQUID YA FUNCIONANDO PARA NAVEGAR EN INTERNET LOS USUARIOS YA SE LOGUEAN ESCRIBEN SU USUARIO Y SU CONTRASEÑA EL PUNTO ES EL SIGUIENTE COMO CONFIGURO EL SQUID PARA QUE UN USUARIO PUEDA VER TODAS LAS PAGINAS OTRO USUARIO SOLO ALGUNAS PAGINAS Y POR EJEMPLO OTRO USUARIO NO PUEDA BAJAR MP3
Pues lo más fácil es crear
Pues lo más fácil es crear ACLs, por ejemplo listas de usuarios con privilegios especiales (sin restricciones por ejemplo), otra lista de usuarios con restricciones y así tantas como necesites, luego deberás crear otras ACLs conteniendo los dominios por ejemplo a los que no tendrían acceso o el tipo de contenido como archivos mp3 por ejemplo ...
Luego no es otra cosa que combinar los ACLs en reglas, algo como ...
http_access allow grupo1 !no_porno !no_mp3
Donde grupo1 es un ACL que agrupa usuarios, no_porno es una lista de dominios y no_mp3 es una lista de regex para no permitir descargas de mp3 por ejemplo ...
Para más detalles sobre los ACLs RTFM de squid o lee el archivo squid.conf la parte de los ACLs que está bastante bien documentada.
bye
;)
si ok pero
ok gracia bueno un poco mas especico mis usuarios los genero en htpasswd y se guardan en una carpeta /etc/squid/passwd
ahi en esa carpeta ya tengo generado mis usuarios y sus contraseñas solo quiero saber como denegar a un usuario que esta ahi darle acceso por ejemplo a www.youtube.com y a otro usuario que pueda ver lo que sea pero el objetivo seria que si el usuario se logue en cualquier maquina dentro de la red va a tener sus propia reglas de acceso a internet asi configure mi squid hasta ahorita
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
acl password proxy_auth REQUIRED
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl ruben src 130.10.0.0/24 # mired
acl denegado url_regex "/etc/squid/denegado"
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snewspalacio
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access deny denegado
http_access allow ruben password
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
icp_access allow localnet
icp_access deny all
http_port 130.10.0.1:8080
hierarchy_stoplist cgi-bin ? hotmail gmail yahoo facebook youtube
cache_mem 256 MB
cache_dir ufs /var/spool/squid 2000 16 256
Mira la documentación de los
Mira la documentación de los ACLS y verás un ejemplo de lo que quieres.
http://wiki.squid-cache.org/SquidFaq/SquidAcl
bye
;)
RESTRINGIR PAGINAS POR USUARIO SQUID
Saludos colega:
La solución es la que te escribió deathUser. Concidero que independientemente del tipo de autenticación que utilices, puedes crear los grupos que el te menciona. En tu caso NCSA, pero podría ser también PAM por ejemplo.
La idea es que en vez de utilizar (acl password proxy_auth REQUIRED) debes hacerlo de la siguiente manera:
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
acl full_internet proxy_auth "/etc/squid/control/full_internet"
acl limitada_internet proxy_auth "/etc/squid/control/limitada_internet"
acl ext urlpath_regex -i "/etc/squid/control/extenciones_no_permitidas"
acl pag url_regex -i -i "/etc/squid/control/paginas_bloqueadas"
#Acceso pleno a internet:
http_access allow full_internet
#Acceso limitado a Internet:
http_access allow limitada_internet !ext !pag
Independientemente de que tengas los usuarios definidos en tu fichero por ncsa, debes agrearlos a los fichreros /etc/squid/control/full_internet y /etc/squid/control/limitada_internet segun el privilegio que quieras darle.
# Contenido de /etc/squid/control/full_internet:
yoendrisra
director
deathUser
# Contenido de /etc/squid/control/limitada_internet:
maria
pedro
jose
Espero que sirva de ayuda!
hola pongo la regla pero no
#****** #ESTAS SON MIS REGLAS# *******#
acl password proxy_auth REQUIRED
acl cuba dstdomain .cu
acl hredes time SMTWHS 07:50-16:00
acl hcerrado time SMTWHS 07:50-09:00
acl reducm src 192.168.0.0/255.255.0.0
acl paginas_abiertas url_regex "/etc/squid/acls/paginas_abiertas"
acl paginas_cerradas url_regex "/etc/squid/acls/paginas_cerradas"
acl dominiosaludinfomed dstdomain "/etc/squid/acls/infomed/dominiossalud-1"
acl hinariinfomed url_regex "/etc/squid/acls/infomed/hinariallowpub"
acl parcial01infomed url_regex "/etc/squid/acls/infomed/parcialdomain01"
acl parcial02infomed url_regex "/etc/squid/acls/infomed/parcialdomain02"
acl dominiossitiosinfomed dstdomain "/etc/squid/acls/infomed/sitiosdomain-1"
acl techdomaininfomed dstdomain "/etc/squid/acls/infomed/techdomain"
acl redes_sociales url_regex "/etc/squid/acls/redes_sociales"
acl full_internet proxy_auth "/etc/squid/acls/full_internet"
acl user_limitado proxy_auth "/etc/squid/acls/user_limitado"
acl user_tarde proxy_auth "/etc/squid/acls/user_tarde
#*******************
http_access allow manager
http_access allow !Safe_ports
http_access allow CONNECT !SSL_ports
http_access allow localhost
#****** #ESTAS SON MIS REGLAS# *******#
#And finally deny all other access to this proxy
http_access allow reducm paginas_abiertas
http_access allow full_internet
########Solo para lo que esta en la lista##########
#http_access allow SQUISHLOC
http_access deny redes_sociales hredes
http_access allow user_tarde hcerrado
http_access deny paginas_cerradas
http_access allow user_limitado
http_access deny all
espero su respuesta gracias
Las reglas se aplican como
bye
}:-)