Puedo crear una pagina de error php en squid?

Imagen de thumbulu

Tema: 

La pregunta es la siguiente Puedo crear una pagina de error php en squid? explico el porque. cuento con las IP de los usarios y me piden medir la cantidad de paginas que intentan acceder estos que esten restringidas y les muestre el mensaje a todos que la pagina esta restringida y aparezca su nombre. Que aparece de acuerdo a la IP.

Tengo el archivo php listo pero no se como debo sustituir el ERR_ACCESS_DENIED por mi archivo denied.php en caso que se pueda.

Comentarios

Estimo que si se puede, al

Imagen de Root Bit

Estimo que si se puede, al menos squid permite personalizar los mensajes de error, esa es una de las nuevas caracteristicas, el FAQ de squid en la seccion 122 explica como hacerlo.

http://wiki.squid-cache.org/SquidFaq/CompleteFaq#head-2931f707c7137629bad3cecc83d8a014c4818e0a

Imagino que tu script php podra generar un archivo texto el cual podra ser llamado con la directiva deny_info

Saludos

RootBit

There are only 10 types people in the world:
Those who understand binary and those who don't

Ummmmmm ya ya Verás lo que

Imagen de NEO

Ummmmmm ya ya
Verás lo que tienes que hacer es crearte el programita en php en tu mismo server http. Que te muestre el error cada vez que alguien acceda a dicha página.
Ahi puedes utilizar alguna función para que te detecte que IP es la que está accediendo a la pag web php en cuestión.
Luego en el squid le pones por defecto que vaya a esa página en caso de falla, por ejemplo:

acl sitio_negado url_regex http://www.google.com.ec
http_access deny sitio_negado
deny_info http://192.168.0.1/stitios_negados/mensaje_error.php sitio_negado

El código para la IP si no me equivoco es algo asi:

[root@internet html]# cat ip.php
<?php
global $REMOTE_ADDR;
echo $REMOTE_ADDR;
?>

Saludos
NEO

Asunto solucionado pero...

Imagen de thumbulu

He logrado soluciona lo de la pagina de error. Pero ahora me exigen mas y tengo una duda en cuanto al manejo de diferentes niveles de restriccion por usuarios.

El asunto he creado 4 grupos de usuarios en mi red queestan casados por su IP - Mac Address

todos_site -> Acceso total
no_todos_site-> Acceso con resticciones normales de porno, descargas, extenciones, listas de contenido etc....
minimos_Site-> Acceso solo a sitios definidos en mi archivo approved_sites
nigun_site-> Es decir los denegados

Es posible crear esta estructura en squid sin que afecte el buen funcionamiento de los usuarios. Mi duda esta en la forma en que deberia colocar los deny y allow ya que si me equivoco y deniego mal algo de nada me vale permitir en la linea siguiente. o asi he comprendido funciona squid.

Puedo decir
http_access allow todos_sites
http_access allow no_todos_site mini !denied_sites !porn !extensiones
http_access deny minimos_site !approved_sites
http_access deny all

De verda le he dado la vuelta y no se deba negar/permitir mover alguna regla o cambiarla de lugar

ED2009

Creo que quedaría así...

Imagen de Monkito


#ACLs correspondientes a direcciones en redlocal
acl lista_acceso_total url_regex "/home/usuario/lista_acceso_total"
acl lista_acceso_mediano url_regex "/home/usuario/lista_acceso_mediano"
acl lista_acceso_minimo url_regex "/home/usuario/lista_acceso_minimo"

#ALCs correspondientes a sitios web
acl lista_sitios_restringidos url_regex "/home/usuario/lista_sitios_restringidos"
acl lista_sitios_aprovados url_regex "/home/usuario/lista_sitios_aprovados"

#Directivas de acceso
http_access allow lista_acceso_total
http_access allow lista_acceso_mediano !lista_sitios_restringidos
http_access allow lista_acceso_minimo lista_sitios_aprovados
http_access deny all

PD: oye.! esa imágen la uso yo hace tiempo..XD, naa no importa..

------------
counter.li.org

Cogito Ergo Sum

Prmitir actualizar antivirus con squid a clientes negados

Imagen de thumbulu

Buen día de verdad ha sido de gran ayuda las respuetas prestadas y me han servido para hacer nuevas cosas a traves de squid, En este momento me he encontrado con un asunto que no he podido solucionar efectivamente y es:

"Como permitir que se actualice AVAST en usuarios que estan denegados por squid??"

He agregado algunos servidores en una acl pero no me ha resultado del todo bien. Algunos de los clientes usan windows y deben permitirse actualizar tanto Avast como windows aunque el S.O lo agregue en las exepciones dentro de la acl del antivirus y funciona. pero el antivirus utiliza servidores aleatorios en ocaciones que hacen no se actualice correctamente.

SALU2.

ED2009

Pues supongo que serán muchas

Imagen de Monkito

Pues supongo que serán muchas pero no infinitas... te tocará monitorear un buen rato para sacar todas las direcciones y así poco a poco ir armando un archivo con la lista de todos los servidores de actualizaciones de avast.

------------
counter.li.org

Cogito Ergo Sum

Empezare la vigilancia Gracias...

Imagen de thumbulu

Gracias por responder. Ya me latia esa idea de crear la lista con los servidores, espero terminar pronto y que funcione, seguire agregando servidores a esta lista provicional que hice a ver que tal funciona.

ED2009