El 03/02/15 15:20, Luis M Hernandez Alonso escribió:
El 2015-02-03 14:08, Michael González Medina escribió:
El 03/02/15 10:08, Luis M Hernandez Alonso escribió:
Anja, pero de todas formas es un "poco" mas seguro que el basic.
Corrección, ............"un poco"...???. no.... es muchooooooooo mas
seguro que el basic, sobre todo si como te sugerí en mi anterior
correo a la lista lo implementas en conjunto con una ACL para matchear
usuarios+direcciones-ip+direcciones-mac, y en funcion de que esto se
cumpla o no, denegar o permitir el acceso a la cache del Squid,
saludos,
--
Michael González Medina
Administrador de Red
Centro Nacional de Sanidad Vegetal
Ahora el kit es si alguien tiene algun howto para implementarlo
Aquí tienes(no es un How To pero resuelve):
ACL para permitir la Navegación a un usuario por IP(max_user_ip)
----------------------------------------------------------------------------------
En el fichero /etc/squid/squid.conf agrega las siguientes líneas
authenticate_ip_ttl 3600 seconds #Este es el tiempo que el Proxy(en este
caso Squid) recordará la dirección IP asociada a cada usuario(en este
caso es 1 hora).
acl max_user max_user_ip -s 1 #1 es la cantidad de usuarios que se
pueden logear en cada máquina diferente(para este caso no hay que
explicar mucho).
http_access deny max_user #Se deniega el accesso cuando se cumpla esta ACL.
----------------------------------------------------------------------------------
luego reinicias el Squid y listo.
Ahora bien, para hacerlo con las MACs de cada maquina debes compilar
Squid con la opción /--enable-arp-acl/ es decir:
---------------------------------------------------------------------------------
% ./configure --enable-arp-acl ...
% make clean
% make
---------------------------------------------------------------------------------
y luego crear la ACL correspondiente en el fichero de configuración del
Squid
--------------------------------------------------------------------------------
acl M1 arp 01:02:03:04:05:06
acl M2 arp 11:12:13:14:15:16
http_access allow M1
http_access allow M2
http_access deny all
-------------------------------------------------------------------------------
M1= maquina 1.
M2= maquina 2.
PD: Luis, el Squid es uno de esos paquetes que mejor documentación
trae(incluso en el mismo fichero de configuración hay ejemplos muy
intuitivos) recuerda.... no te acostumbres a que te den todo masticado,
en el mejor de los casos te restará conocimientos legítimos acerca de
tales temas, en el peor.... si alguien se "equivoco ingenuamente" como
tu le hiciste corta y pega por ende te verás afectado por tal
equivocación, en fin... leer es sano y estudiar más aún, esta es una
profesión donde no es malo ser desconfiado ...claro hasta cierto punto.
Revisa esto que te mando pues puedo estar equivocado ;-).
--
Michael González Medina
Administrador de Red
Centro Nacional de Sanidad Vegetal
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL:
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20150203/92bbc045/attachment.html>
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
