Saludos, yo tengo implementado squid en Debian 7 y no lo tengo corriendo contra el directorio activo pero debe ser parecido, bien, tengo 2 archivos con una lista de usuarios q completan la cantidad de usuarios total, o sea,
acl user2 proxy_auth "/etc/squid3/direccion_donde_esta_guardado" acl user3 proxy_auth "/etc/squid3/direccion_donde_esta_guardado" acl mac arp "/etc/squid3/control/mac" acl mac1 arp "/etc/squid3/control/mac1" acl dom_off dstdomain "/etc/squid3/control/dominios_off" acl palab dstdomain "/etc/squid3/control/palabras" acl cu url_regex "/etc/squid3/control/cu" acl otros dstdomain "/etc/squid3/control/otros" acl otros2 dstdomain "/etc/squid3/control/otros2" acl horario time MTWHFA 12:55-15:10 #usuarios declarados en user2 q trab en la PC con MAC declaradas en (mac) con acceso a .cu y denegando lo demas http_access allow user2 mac1 cu !dom_off !palab !otros !otros2 #usuarios declarados en user3 q trab en la PC con MAC declaradas en (mac1) con acceso full en el horario indicado http_access allow user3 mac horarioaqui lo q hice fue crear algunos ficheros donde en su interior contengan dominios, palabras y otras cosas a los q quiero q esos usuarios no puedan acceder, tambien cree dos ficheros con las MAC, en este caso tadas las MAC deben ser distintas, las q te interesen q navegen, ya lo q te queda es adactarlo a tu nesecidad, espero q te sirva. -----Original Message----- From: yunio...@infomed.sld.cu To: gutl-l@listas.jovenclub.cu Date: Mon, 25 Mar 2019 18:51:46 -0000 Subject: [***SPAM*** Score/Req: 09.3/5.0] [Gutl-l] Ayuda con Squid para restringir usuarios por PC Hola necesito que los usuarios me naveguen en las PC que le pueda especificar por ejemplo usuario:carlos navegue en la 192.168.1.21 hasta .26 si se puede hacer por mac mejor aquí tiene mi squid que hasta el momento no me ha fallado #Puerto de Escucha http_port 3128 #NOMBRE DEL SERVIDOR PROXY visible_hostname proxy.example.sld.cu #Proxy Padre cache_peer 201.220.211.68 parent 3128 0 default acl local url_regex \.example\.sld\.cu ##-NO PERMITIR SALIR DIRECTO-## never_direct allow all #Memoria de Cache cache_mem 256 MB #Espacio de Disco Utilizado para la Cache cache_dir aufs /var/spool/squid 3072 16 256 #Logs cache_access_log stdio:/var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log stdio:/var/log/squid/store.log mime_table /usr/share/squid/mime.conf error_directory /usr/share/squid-langpack/es log_mime_hdrs off dns_nameservers 201.220.222.131 201.220.222.132 192.168.1.1 auth_param basic children 5 auth_param basic realm Autentifíquese en Proxy example auth_param basic program /usr/lib/squid3/basic_ldap_auth -b "dc=example,dc=sld,dc=cu" -f "uid=%s" -h 192.168.1.5 external_acl_type ldapgroup ipv4 %LOGIN /usr/lib/squid3/ext_ldap_group_acl -v 3 -b "ou=usuarios,dc=example,dc=sld,dc=cu" -f "(&(ServProxyAccess=%g)(uid=%v))" -h 192.168.1.5 auth_param basic credentialsttl 2 hour #LISTA DE ACL (CONTROL DE ACCESOS) acl authorized proxy_auth REQUIRED acl grupofull external ldapgroup internac acl gruponac external ldapgroup nacional acl admin external ldapgroup full-acc #RED INTERNA acl interna src 192.168.1.0/24 acl ubuntu src 192.168.1.2 #PERMITIR CONEXIONES SEGURAS acl CONNECT method CONNECT #Puertos Autorizados acl Safe_ports port 80 21 443 465 53 563 70 210 1025-65535 110 25 #Dominios basicos acl dd_salud dstdomain .sld.cu acl dd_cuba dstdomain .cu acl mozilla dstdomain .mozilla.net acl mozilla dstdomain .mozilla.com acl mozilla dstdomain .mozilla.org acl mozilla dstdomain .windowsupdate.com #Para denegar por ser muy pesados para la velocidad y la cuota# acl video_facebook url_regex video-mia acl lento url_regex -i facebook acl facebook url_regex -i facebook acl facebook url_regex -i youtube acl lento url_regex -i youtube acl lento url_regex -i fbcdn acl lento url_regex -i ytimg acl lento url_regex -i akamaihd acl lento url_regex \.mp4$ acl lento url_regex \.flv$ acl winupdate url_regex -i \.cab$ acl video_google url_regex googlevideo play.google photos.google video-cdn #ACLS de Tiempo# acl horario_cuota_libre_am time SMTWHFA 00:00-7:59 acl facebook_time time MTWHF 08:00-08:01 acl horario_cuota_libre_pm time SMTWHFA 16:00-23:59 acl horario_cuota_limitada time SMTWHFA 8:00-15:59 #Google Cuba acl googlecuba url_regex www.google.com.cu [http://www.google.com.cu/] acl googlescholar url_regex http://scholar.google.com.cu [http://scholar.google.com.cu/] #CUOTAS CON SQUISH acl SQUISHLOC dst proxy.felo.sld.cu acl SQUISHED1 proxy_auth -i "/var/www/SistemaKuotas/KuotaRedLan/squished" #Permitimos que todos los usuarios de nuestra red puedan navegar http_access deny winupdate http_access allow localhost http_access allow ubuntu http_access allow interna dd_cuba http_access allow interna googlescholar #Denegar los macs, puertos y sitios no autorizados http_access deny !Safe_ports #Denegados por ser pesados para la Cuota http_access deny grupofull video_facebook horario_cuota_limitada http_access deny grupofull video_google horario_cuota_limitada http_access deny grupofull mozilla http_access deny interna mozilla #Acceso a sitios a usuarios sin cuota http_access allow SQUISHED1 horario_cuota_libre_pm http_access allow SQUISHED1 horario_cuota_libre_am http_access deny SQUISHED1 deny_info http://quota.felo.sld.cu [http://quota.felo.sld.cu/] SQUISHED1 #Denegar Facebook Horario 8:00am a 1:00pm http_access deny grupofull facebook facebook_time #deny_info ERR_ACCESS_TIME facebook_time #Acceso para nac a sitios permitidos x Infomed http_access allow gruponac googlescholar http_access deny gruponac googlecuba http_access allow gruponac dd_cuba http_access deny gruponac all #Aplicando accesos según SQUISH http_access allow SQUISHLOC #Filtro Acceso Internet X MAC acl info arp "/etc/squid/mac.lst" http_access allow info http_access deny all #Acceso para full a Internet http_access allow grupofull http_access allow admin delay_pools 1 delay_class 1 2 delay_parameters 1 30720/30720 12288/12288 delay_access 1 allow grupofull horario_cuota_limitada delay_access 1 deny all #Acceso Directo a los Sitios Infomed always_direct allow dd_salud never_direct allow all cachemgr_passwd example.2018 http_access deny all _______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
_______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
