Squid+Autenticación a través del módulo NCSA

Forums: 

ordial saludo,

Tengo un servidor con debian Lenny 5.04 Lenny, configurado con Squid Cache Version 2.7.STABLE3 con autenticación a través del módulo NCSA, la situación es la siguiente:

En el squid.conf tengo las líneas:

#Modulo de autenticación
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/acl/claves

y

# ACL para el password
acl password proxy_auth REQUIRED

y con el mandato htpasswd creé los usuarios,

htpasswd /etc/squid/acl/claves pepe
htpasswd /etc/squid/acl/claves carlos

Ahora la pregunta es la siguiente:

Como hago para crear una ACL o regla, para que el usuario tenga acceso o restricciones?, es decir: el usuario pepe, tenga acceso a paginas a.com, b.com y c.com, pero el usuario carlos que también está creado, tenga solo acceso al sito a.com?.

Había pensado en combinar la ACL de usuarios con ACL de IP, pero la idea es que el usuario según su perfil pueda llegar al equipo que quiera y autenticándose tenga o no acceso con las características ya definidas.

Lo otro es que cuando hay autenticación el Proxy no puede ser transparente, (según he leído y probado) entonces sobre el mismo servidor, está corriendo el firewall con IPTables , v1.4.2, para dar salida a Internet, y se está haciendo NAT a la red y con la regla de hacer el Proxy transparente:

iptables -t nat -A PREROUTING -p tcp --destination-port 80 \
-j REDIRECT --to-ports 3128

Simplemente borrando está línea e indicándole a squid en el squid.conf que no es transparente, esto deja de serlo, pero como estoy haciendo NAT y el servidor es la pasarela, como hago para forzar a que no salga nada por el puerto 80 y tener que configurar el Proxy a los clientes de forma manual para que puedan tener salida a Internet, pasando todo por el Proxy.

Aclaro que el servidor tiene dos interfases de red, una a la LAN y otra para la WAN.

De antemano ofrezco excusas para todos aquellos a los que puedan ver mi inquietud como obvia o inocua, o de cualquier otra naturaleza que les incomode. He buscado en Internet, pero mi duda es difuza a la hora de aclararla.

Muchas gracias a los co-listeros que me puedan dar una guía positiva en esta inquietud.

Atentamente,

Mauricio E

haber aca Cita: Como hago

Enviado por falcom en

Imagen de falcom

haber aca
[quote]Como hago para crear una ACL o regla, para que el usuario tenga acceso o restricciones?, es decir: el usuario pepe, tenga acceso a paginas a.com, b.com y c.com, pero el usuario carlos que también está creado, tenga solo acceso al sito a.com?.[/quote]
pues facil es cuestion de acls unicamente se ha hablado mucho del tema aca en este site pero te doy un hilo

acl pepe src 192.168.0.1/32
acl carlos src 192.168.0.1/32
...
acl bloquearporno url_regex "/home/yop/porno"
acl buenas url_regex "/home/yop/buenas"
...
http_access allow buenas
http_access allow pepe
http_access deny bloquearporno
http_access allow carlos

es un ejemplo pero es solo cuestion de acls y posiciones nada mas...