Squid -> problemas com restricao acesso
Ola amigos.
Estou configurando o Squid(2.1), com Debian 2.1, na minha Lan, mas estou
com dificuldades
de implementar estas caracteristicas:
- acesso irrestrito por todos os hosts da lan a qualquer host na
internet, porem somente nas faixas de horario permitido.
- acesso de usuarios do proxy a determinado(s) host na internet.
Exemplos:
USUARIOS DO PROXY
Estes usuarios precisam atenticar-se(maquinas windows) para acessar o
proxy.
usuario adm -> possui acesso para qualquer host
usuario user1 -> possui acesso somente para debian.org
usuario user2 -> possui acesso somente para gnu.org
usuario user3 -> possui acesso somente para slashdot
HORARIOS
Nos horarios abaixo, qualquer cliente possui acesso irrestrito
ao proxy, independente de seu endereco, metodo
de requisicao, etc..
acl dia horario
daytime1 -> seg a sexta 00:00 as 06:00
daytime2 -> seg a sexta 12:00 as 13:30
daytime3 -> seg a sexta 18:00 as 23:59
daytime4 -> sab/dom 00:00 as 23:59
--------------------------------------------
squid.conf
ACL´s
#Default
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
#My ACL´s
acl adm proxy_auth adm
acl user1 proxy_auth user1
acl user2 proxy_auth user2
acl user3 proxy_auth user3
acl host1 dstdomain debian.org
acl host2 dstdomain gnu.org
acl host3 dstdomain slashdot.org
acl daytime1 time MTWHF 00:00-06:00
acl daytime2 time MTWHF 12:00-13:30
acl daytime3 time MTWHF 17:30-23:59
acl daytime4 time SA
acl global dst 0.0.0.0/0.0.0.0
RULES
#Default configuration:
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#My Rules
http_access allow daytime1 daytime2 daytime3 daytime4 !all
http_access deny user1 host1
http_access allow user2 host2
http_access allow user3 host3
http_access deny all
--------------------------------------
NOTAS:
- A configuracao acima nao funcionou da maneira esperada :(
- O user1 possue acesso ao host1, mas tambem ao host2 e 3.
- O Squid(2.1) que vem com o Debian 2.1 nao reconheceu a acl tipo
"user",
entao peguei o source, recompilei mas mesmo assim nao funcionou.
- Utilizando uma acl do tipo "ident", consegui restringir o acesso de
determinado
usuario, mas quando tento nas maquinas clientes(windows) nao funciona.
- Tenho ipfwadm na rede, entao configurei o transproxy.
Nao sei se ficou bem claro; alguem tem alguma ideia de como fazer isso?
Toda ajuda eh bem vinda.
Jeff.
Reply to: