Yo controlo este tipo de cosas de la siguiente forma: 1- Defino las URL de Facebook en un archivo local 2- Defino las ACL dentro de la configuracion de SQUID 3- Defino quienes son los usuarios que pueden acceder a esta red social, independientemente del horario mediante un Grupo 4- El resto de los usuarios pueden acceder solamente en horarios no laborales, pero puedes ajustarlo según tus necesidades.
Bien.. dicho esto.. comenzamos por el primer punto... 1- Las URL de Facebook las obtuve de este enlace [ https://www.squidblacklist.org/downloads.html | https://www.squidblacklist.org/downloads.html ] , puedes encontrar en este enlace varios archivos ACL (Ads, Proxy, etc...), pero casi todos son de pago.. por suerte.. el que contiene las URL de Facebook, es gratuito.. [ https://www.squidblacklist.org/downloads/squid-facebook.acl | https://www.squidblacklist.org/downloads/squid-facebook.acl ] Luego de esto he creado un directorio en mi servidor PROXY, con la siguiente estructura.. $> mkdir -p /etc/squid/acl/domains/ y dentro de este directorio, copias el archivo antes descargado. Yo personalmente lo renombre y le deje como facebook.acl para verificar que todo este correcto... $> nano /etc/squid/acl/domains/facebook.acl si puedes ver todo el contenido de este archivo.. perfecto.. seguimos para el paso 2... (NOTA: defino asi este directorio, porque de este modo, puede ser mas extensible en caso de que en algun momento futuro defina otros dominios a los que quiera bloquear de esta forma) 2- Primeramente.. definimos la ACL en el archivo de configuracion de SQUID...seria algo como esto: $> nano /etc/squid/squid.conf y agregas una nueva linea (recuerda que el orden importa) con el siguiente contenido: acl DOMAINS_Facebook dstdomain -i "/etc/squid/acl/domains/facebook.acl" con esto.. ya esta definida la ACL en el SQUID, ahora toda referencia que se haga en el archivo de configuracion hacia DOMAINS_Facebook, hara referencia a cualquiera URL dentro de este archivo. Tambien vamos a crear aqui, una nueva ACL de tipo TIME, esta ACL es la q va a hacer referencia a los horarios que quieres cerrar Facebook a determinados usuarios, yo personalmente lo tengo cerrado de 8:00 AM a 12:00AM y de 1:00PM hasta 5:00PM, este es el horario laboral, fuera de ese tiempo, los usuarios tienen Facebook abierto. La ACL quedaria de la siguiente manera: acl TIME_Work time MTWHFA 08:00-12:00 13:00-17:00 Fijate, que tambien puedes controlar los dias de la semana, 'MTWHFA', significa que la ACL se refiere a los dias comprendidos entre lunes y sabado. 3- Ahora, necesitamos definir quienes son los usuarios que van a tener permiso para acceder a Facebook en cualquier momento..osea.. libre acceso para estos... Para lograr esto, lo hago de la siguiente forma: Creo un nuevo grupo en SAMBA4 y dentro de el, asocio los usuarios que quiero que pertenezcan a este grupo..llamare al grupo GROUP_Jefes y ya teniendo esto listo, creamos otra ACL en SQUID, para hacer referencia a todos los usuarios dentro de ese grupo: acl GROUP_Jefes external ldap_group GROUP_Jefes 4- Ya teniendo estas ACL listas: acl DOMAINS_Facebook dstdomain -i "/etc/squid/acl/domains/facebook.acl" acl TIME_Work time MTWHFA 08:00-12:00 13:00-17:00 acl GROUP_Jefes external ldap_group GROUP_Jefes Entonces solo nos queda definir los permisos de acceso mediante http_access, quedaria de este modo: http_access deny DOMAINS_Facebook !GROUP_Jefes TIME_Work Esta regla define, que todos los usuarios que no pertenezcan al grupo GROUP_Jefes, no pueden acceder a Facebook si estan en horario laboral. Si quieres extenderla y hacerla mas especifica, por ejemplo, definir, que esta regla tambien haga una excepcion con un usuario en especifico, puedes hacerlo en la misma linea de la siguiente forma: Primeramente defines una ACL para el usuario que necesitas que tambien pueda entrar a facebook, independientemente de que pertenezca al grupo GROUP_Jefes: acl USER_Informatico proxy_auth informatico y luego en la misma linea anterior donde definias los permisos de acceso con http_access.. la modificas y la dejas de la siguiente manera: http_access deny DOMAINS_Facebook !GROUP_Jefes !USER_Informatico TIME_Work Espero te sirva de ayuda.. un saludo.. ALFICSA PLUS S.A nombre: Leonardo Yanes Batista cargo: Esp. Seguridad Informática teléfono: [ tel:+53 43 568 221 | +53 43 568 121 ] web: [ http://www.alficsa.co.cu/ | www.alficsa.co.cu ] email: [ mailto:informat...@alficsa.co.cu | informat...@alficsa.co.cu ] dirección: Covadonga, Aguada de Pasajeros, Cienfuegos, Cuba De: "Omar E. García Cabrera" <o...@cnci.co.cu> Para: "gutl-l" <gutl-l@listas.jovenclub.cu> Enviados: Jueves, 9 de Mayo 2019 14:43:01 Asunto: [Gutl-l] sobre regla en squid para facebook Buenas tardes grupo, quien me puede ayudar a crear una regla en squid para autorizar determinados usuarios a redes sociales, ahora con la aprobacion de estos sitios en las empresas hay que abrir el facebook pero no para todos los usuarios. Saludos Omar _______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
_______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
