Hola necesito que los usuarios me naveguen en las PC que le pueda especificar por ejemplo usuario:carlos navegue en la 192.168.1.21 hasta .26 si se puede hacer por mac mejor aquí tiene mi squid que hasta el momento no me ha fallado
#Puerto de Escucha http_port 3128 #NOMBRE DEL SERVIDOR PROXY visible_hostname proxy.example.sld.cu #Proxy Padre cache_peer 201.220.211.68 parent 3128 0 default acl local url_regex \.example\.sld\.cu ##-NO PERMITIR SALIR DIRECTO-## never_direct allow all #Memoria de Cache cache_mem 256 MB #Espacio de Disco Utilizado para la Cache cache_dir aufs /var/spool/squid 3072 16 256 #Logs cache_access_log stdio:/var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log stdio:/var/log/squid/store.log mime_table /usr/share/squid/mime.conf error_directory /usr/share/squid-langpack/es log_mime_hdrs off dns_nameservers 201.220.222.131 201.220.222.132 192.168.1.1 auth_param basic children 5 auth_param basic realm Autentifíquese en Proxy example auth_param basic program /usr/lib/squid3/basic_ldap_auth -b "dc=example,dc=sld,dc=cu" -f "uid=%s" -h 192.168.1.5 external_acl_type ldapgroup ipv4 %LOGIN /usr/lib/squid3/ext_ldap_group_acl -v 3 -b "ou=usuarios,dc=example,dc=sld,dc=cu" -f "(&(ServProxyAccess=%g)(uid=%v))" -h 192.168.1.5 auth_param basic credentialsttl 2 hour #LISTA DE ACL (CONTROL DE ACCESOS) acl authorized proxy_auth REQUIRED acl grupofull external ldapgroup internac acl gruponac external ldapgroup nacional acl admin external ldapgroup full-acc #RED INTERNA acl interna src 192.168.1.0/24 acl ubuntu src 192.168.1.2 #PERMITIR CONEXIONES SEGURAS acl CONNECT method CONNECT #Puertos Autorizados acl Safe_ports port 80 21 443 465 53 563 70 210 1025-65535 110 25 #Dominios basicos acl dd_salud dstdomain .sld.cu acl dd_cuba dstdomain .cu acl mozilla dstdomain .mozilla.net acl mozilla dstdomain .mozilla.com acl mozilla dstdomain .mozilla.org acl mozilla dstdomain .windowsupdate.com #Para denegar por ser muy pesados para la velocidad y la cuota# acl video_facebook url_regex video-mia acl lento url_regex -i facebook acl facebook url_regex -i facebook acl facebook url_regex -i youtube acl lento url_regex -i youtube acl lento url_regex -i fbcdn acl lento url_regex -i ytimg acl lento url_regex -i akamaihd acl lento url_regex \.mp4$ acl lento url_regex \.flv$ acl winupdate url_regex -i \.cab$ acl video_google url_regex googlevideo play.google photos.google video-cdn #ACLS de Tiempo# acl horario_cuota_libre_am time SMTWHFA 00:00-7:59 acl facebook_time time MTWHF 08:00-08:01 acl horario_cuota_libre_pm time SMTWHFA 16:00-23:59 acl horario_cuota_limitada time SMTWHFA 8:00-15:59 #Google Cuba acl googlecuba url_regex www.google.com.cu acl googlescholar url_regex http://scholar.google.com.cu #CUOTAS CON SQUISH acl SQUISHLOC dst proxy.felo.sld.cu acl SQUISHED1 proxy_auth -i "/var/www/SistemaKuotas/KuotaRedLan/squished" #Permitimos que todos los usuarios de nuestra red puedan navegar http_access deny winupdate http_access allow localhost http_access allow ubuntu http_access allow interna dd_cuba http_access allow interna googlescholar #Denegar los macs, puertos y sitios no autorizados http_access deny !Safe_ports #Denegados por ser pesados para la Cuota http_access deny grupofull video_facebook horario_cuota_limitada http_access deny grupofull video_google horario_cuota_limitada http_access deny grupofull mozilla http_access deny interna mozilla #Acceso a sitios a usuarios sin cuota http_access allow SQUISHED1 horario_cuota_libre_pm http_access allow SQUISHED1 horario_cuota_libre_am http_access deny SQUISHED1 deny_info http://quota.felo.sld.cu SQUISHED1 #Denegar Facebook Horario 8:00am a 1:00pm http_access deny grupofull facebook facebook_time #deny_info ERR_ACCESS_TIME facebook_time #Acceso para nac a sitios permitidos x Infomed http_access allow gruponac googlescholar http_access deny gruponac googlecuba http_access allow gruponac dd_cuba http_access deny gruponac all #Aplicando accesos según SQUISH http_access allow SQUISHLOC #Filtro Acceso Internet X MAC acl info arp "/etc/squid/mac.lst" http_access allow info http_access deny all #Acceso para full a Internet http_access allow grupofull http_access allow admin delay_pools 1 delay_class 1 2 delay_parameters 1 30720/30720 12288/12288 delay_access 1 allow grupofull horario_cuota_limitada delay_access 1 deny all #Acceso Directo a los Sitios Infomed always_direct allow dd_salud never_direct allow all cachemgr_passwd example.2018 http_access deny all _______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
