Re: squid y ACLs
El 02/07/2014 16:43, cosme@crearq.co.cu escribió:
Hola
He estado probando el acceso a ciertos sitios de los cuales solo tengan
acceso algunos usuarios por ejemplo
de 100 usuarios que tengo en el squid solo quiero que pepe y maria accedan
al sitio www.facebook.com
he probado con las acl ident, dstdomain
No he dado pie con bola
Alguna idea???
Además de lo que te dice Antonio Trujillo facebook funciona por defecto
sobre HTTPS. O sea que si no implementas el filtrado de HTTPS no funcionará.
Para ello:
1. Proxy en modo __no__ transparente
2. Usa la directiva CONNECT para filtrar sitios HTTPS tal que así:
acl CONNECT method CONNECT
acl SSL_ports port 443
acl SSL_ports port otros_puertos_SSL_deseados # ejemplo: 8443
acl ssl_forbiden facebook.com twitter.com otros_ejemplos.com
...
http_access deny CONNECT ssl_forbiden
http_access deny CONNECT !SSL_ports
Atención al orden de los http_access, es importante. Añade a esta
configuración el allow para tus usuarios.
Más info: http://wiki.squid-cache.org/Features/HTTPS
Salu2
--
Francesc Guitart
Reply to: