Genial, no conocía eso. Algo mas sobre el tema, segun la página oficial del Calamar, dice que para usar ese "max_user_ip" debes aumentar el tiempo de autenticación_ip_ttl (que por defecto viene en 1 segundo), es el tiempo que guarda el squid la IP del usuario en la caché. Propone que si son usuarios dial-up sean 60 segundos, y sin son de una LAN 2 horas. Tambien dice cuando el usuario se desconecta puede quedar su IP en algun proceso hijo de squid y puede traer problemas. Interesante tema este. Aqui pongo algo de lo que leí:
------ WWW.SQUID-CACHE.ORG IF YOU USE PROXY AUTHENTICATION AND THE 'MAX_USER_IP' ACL, THIS DIRECTIVE CONTROLS HOW LONG SQUID REMEMBERS THE IP ADDRESSES ASSOCIATED WITH EACH USER. USE A SMALL VALUE (E.G., 60 SECONDS) IF YOUR USERS MIGHT CHANGE ADDRESSES QUICKLY, AS IS THE CASE WITH DIALUP. YOU MIGHT BE SAFE USING A LARGER VALUE (E.G., 2 HOURS) IN A CORPORATE LAN ENVIRONMENT WITH RELATIVELY STATIC ADDRESS ASSIGNMENTS. ------ WWW.SQUID-CACHE.ORG ACL ACLNAME MAXCONN NUMBER # THIS WILL BE MATCHED WHEN THE CLIENT'S IP ADDRESS HAS # MORE THAN <NUMBER> HTTP CONNECTIONS ESTABLISHED. ACL ACLNAME MAX_USER_IP [-S] NUMBER # THIS WILL BE MATCHED WHEN THE USER ATTEMPTS TO LOG IN FROM MORE # THAN <NUMBER> DIFFERENT IP ADDRESSES. THE AUTHENTICATE_IP_TTL # PARAMETER CONTROLS THE TIMEOUT ON THE IP ENTRIES. # IF -S IS SPECIFIED THE LIMIT IS STRICT, DENYING BROWSING # FROM ANY FURTHER IP ADDRESSES UNTIL THE TTL HAS EXPIRED. WITHOUT # -S SQUID WILL JUST ANNOY THE USER BY "RANDOMLY" DENYING REQUESTS. # (THE COUNTER IS RESET EACH TIME THE LIMIT IS REACHED AND A # REQUEST IS DENIED) # NOTE: IN ACCELERATION MODE OR WHERE THERE IS MESH OF CHILD PROXIES, # CLIENTS MAY APPEAR TO COME FROM MULTIPLE ADDRESSES IF THEY ARE # GOING THROUGH PROXY FARMS, SO A LIMIT OF 1 MAY CAUSE USER PROBLEMS. ------ Mas información HTTP://WWW.LINUXMAIL.INFO/SQUID-ACL-ELEMENTS/ HTTP://FIXUNIX.COM/SQUID/194697-RE-%5BSQUID-USERS%5D-ACL-MAX_USER_IP.HTML ------ Algo relacionado, para poner mensajes de error de acuerdo a cada regla... leí un mensaje en http://permalink.gmane.org/gmane.org.region.cuba.softwarelibre/6863 de un Cubano (por su puesto) que proponía el siguiente mensaje: "HAY OTRO HIJODE"!?¡^**TA USANDO TU CUENTA DE INTERNET", jajajaja... Aquí les va un ejemplo sacado de otra página... # AUTHENTICATE_IP_TTL 0 SECONDS AUTHENTICATE_IP_TTL 300 SECONDS # TAG: ACL # DEFINING AN ACCESS LIST ACL MAX_USER MAX_USER_IP -S 1 HTTP_ACCESS DENY MAX_USER # TAG: DENY_INFO # USAGE: DENY_INFO ERR_PAGE_NAME ACL DENY_INFO MAXUSER.HTM MAX_USER # CREATE A FILE IN THE NAME OF MAXUSER.HTM WITH YOUR ERROR INFO. THE FILE SHOULD BE COPIED INTO /ETC/SQUID/ERROR DIRECTORY. SERVICE SQUID RESTART. Saludos, espero haber ayudado un poco. Interesante TEMA Tec. Pablo Pinet Nodo, ICAIC ################################## ################################## El 02/10/2013 19:50, Tec. Delvis Cardenas escribió: > Bueno esto no es lo que pides exactamente pero es algo parecido, > tengo implementado que se conecte con un mismo usuario una sola pc, es > decir si usuario1 esta navegando en pc1 y usuario2 quiere navegar con > la cuenta de usuario1 en pc2 no se lo permite, siempre y cuando > usuario1 este navegando. > Ejemplo: > > Acl admins proxy_auth admin1 admin2 > Acl usermaxcon max_user_ip -s 1 > Http_access deny usermaxcon !admins > > Pero si es para todo el mundo bastaria con: > Acl usermaxcon max_user_ip -s 1 > Http_access deny usermaxcon > > Saludos Cordiales > > -----Mensaje original----- > De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] > En nombre de MSc. Carlos Pollán Estrada > Enviado el: martes, 01 de octubre de 2013 13:52 > Para: gutl-l@jovenclub.cu > Asunto: [Gutl-l] Ayuda con squid ACL > > Hola colega. > Necesito saber de qué forma puedo evitar a través del squid con > alguna acl (todo esto, si es posible) que un mismo usuario esté > autenticado doble, es decir si ya yo estoy conectado, cómo evita que > otro se conecte con mi login. > Salu2 y gracias de antemano > _______________________________________________________________ Instituto Cubano del Arte e Industria Cinematográficos - ICAIC **Visite, Visit** http://www.cubacine.cu -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: <http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20131002/80118618/attachment.html>
______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
