Tema:
La pregunta es la siguiente Puedo crear una pagina de error php en squid? explico el porque. cuento con las IP de los usarios y me piden medir la cantidad de paginas que intentan acceder estos que esten restringidas y les muestre el mensaje a todos que la pagina esta restringida y aparezca su nombre. Que aparece de acuerdo a la IP.
Tengo el archivo php listo pero no se como debo sustituir el ERR_ACCESS_DENIED por mi archivo denied.php en caso que se pueda.
Comentarios
Estimo que si se puede, al
Estimo que si se puede, al menos squid permite personalizar los mensajes de error, esa es una de las nuevas caracteristicas, el FAQ de squid en la seccion 122 explica como hacerlo.
http://wiki.squid-cache.org/SquidFaq/CompleteFaq#head-2931f707c7137629bad3cecc83d8a014c4818e0a
Imagino que tu script php podra generar un archivo texto el cual podra ser llamado con la directiva deny_info
Saludos
RootBit
There are only 10 types people in the world:
Those who understand binary and those who don't
y un link simbólico
y un link simbólico ...???
bye
;)
Ummmmmm ya ya Verás lo que
Ummmmmm ya ya
Verás lo que tienes que hacer es crearte el programita en php en tu mismo server http. Que te muestre el error cada vez que alguien acceda a dicha página.
Ahi puedes utilizar alguna función para que te detecte que IP es la que está accediendo a la pag web php en cuestión.
Luego en el squid le pones por defecto que vaya a esa página en caso de falla, por ejemplo:
acl sitio_negado url_regex http://www.google.com.ec
http_access deny sitio_negado
deny_info http://192.168.0.1/stitios_negados/mensaje_error.php sitio_negado
El código para la IP si no me equivoco es algo asi:
[root@internet html]# cat ip.php
<?php
global $REMOTE_ADDR;
echo $REMOTE_ADDR;
?>
Saludos
NEO
- - - - - -
www.bodegadelmp3.com
Probare a ver que tal
Gracias me han dado buenas ideas probare y luego les cuento que tal me fue
ED2009
Asunto solucionado pero...
He logrado soluciona lo de la pagina de error. Pero ahora me exigen mas y tengo una duda en cuanto al manejo de diferentes niveles de restriccion por usuarios.
El asunto he creado 4 grupos de usuarios en mi red queestan casados por su IP - Mac Address
todos_site -> Acceso total
no_todos_site-> Acceso con resticciones normales de porno, descargas, extenciones, listas de contenido etc....
minimos_Site-> Acceso solo a sitios definidos en mi archivo approved_sites
nigun_site-> Es decir los denegados
Es posible crear esta estructura en squid sin que afecte el buen funcionamiento de los usuarios. Mi duda esta en la forma en que deberia colocar los deny y allow ya que si me equivoco y deniego mal algo de nada me vale permitir en la linea siguiente. o asi he comprendido funciona squid.
Puedo decir
http_access allow todos_sites
http_access allow no_todos_site mini !denied_sites !porn !extensiones
http_access deny minimos_site !approved_sites
http_access deny all
De verda le he dado la vuelta y no se deba negar/permitir mover alguna regla o cambiarla de lugar
ED2009
Creo que quedaría así...
#ACLs correspondientes a direcciones en redlocal
acl lista_acceso_total url_regex "/home/usuario/lista_acceso_total"
acl lista_acceso_mediano url_regex "/home/usuario/lista_acceso_mediano"
acl lista_acceso_minimo url_regex "/home/usuario/lista_acceso_minimo"
#ALCs correspondientes a sitios web
acl lista_sitios_restringidos url_regex "/home/usuario/lista_sitios_restringidos"
acl lista_sitios_aprovados url_regex "/home/usuario/lista_sitios_aprovados"
#Directivas de acceso
http_access allow lista_acceso_total
http_access allow lista_acceso_mediano !lista_sitios_restringidos
http_access allow lista_acceso_minimo lista_sitios_aprovados
http_access deny all
PD: oye.! esa imágen la uso yo hace tiempo..XD, naa no importa..
------------
Cogito Ergo Sum
Prmitir actualizar antivirus con squid a clientes negados
Buen día de verdad ha sido de gran ayuda las respuetas prestadas y me han servido para hacer nuevas cosas a traves de squid, En este momento me he encontrado con un asunto que no he podido solucionar efectivamente y es:
"Como permitir que se actualice AVAST en usuarios que estan denegados por squid??"
He agregado algunos servidores en una acl pero no me ha resultado del todo bien. Algunos de los clientes usan windows y deben permitirse actualizar tanto Avast como windows aunque el S.O lo agregue en las exepciones dentro de la acl del antivirus y funciona. pero el antivirus utiliza servidores aleatorios en ocaciones que hacen no se actualice correctamente.
SALU2.
ED2009
Pues supongo que serán muchas
Pues supongo que serán muchas pero no infinitas... te tocará monitorear un buen rato para sacar todas las direcciones y así poco a poco ir armando un archivo con la lista de todos los servidores de actualizaciones de avast.
------------
Cogito Ergo Sum
Empezare la vigilancia Gracias...
Gracias por responder. Ya me latia esa idea de crear la lista con los servidores, espero terminar pronto y que funcione, seguire agregando servidores a esta lista provicional que hice a ver que tal funciona.
ED2009
Los nombres de dominio tienen
Los nombres de dominio tienen algo en común ...??? de ser así, podrías construir una expresión regular, en lugar de una lista, digo yo ... ;)
bye
;)