Re: squid y ACLs

To: debian-user-spanish@lists.debian.org
Subject: Re: squid y ACLs
From: Francesc Guitart <fguitart@gmx.com>
Date: Thu, 03 Jul 2014 10:51:54 +0200
Message-id: <[🔎] 53B519AA.7060009@gmx.com>
In-reply-to: <[🔎] 30f4750a70494761470bbe0504afabd5.squirrel@192.168.13.16>
References: <[🔎] 30f4750a70494761470bbe0504afabd5.squirrel@192.168.13.16>

El 02/07/2014 16:43, cosme@crearq.co.cu escribió:

Hola

He estado probando el acceso a ciertos sitios de los cuales solo tengan
acceso algunos usuarios por ejemplo

de 100 usuarios que tengo en el squid solo quiero que pepe y maria accedan
al sitio www.facebook.com

he probado con las acl ident, dstdomain

No he dado pie con bola

Alguna idea???

Además de lo que te dice Antonio Trujillo facebook funciona por defectosobre HTTPS. O sea que si no implementas el filtrado de HTTPS no funcionará.


Para ello:

1. Proxy en modo __no__ transparente
2. Usa la directiva CONNECT para filtrar sitios HTTPS tal que así:

acl CONNECT method CONNECT
acl SSL_ports port 443
acl SSL_ports port otros_puertos_SSL_deseados # ejemplo: 8443
acl ssl_forbiden facebook.com  twitter.com otros_ejemplos.com
...
http_access deny CONNECT ssl_forbiden
http_access deny CONNECT !SSL_ports

Atención al orden de los http_access, es importante. Añade a estaconfiguración el allow para tus usuarios.


Más info: http://wiki.squid-cache.org/Features/HTTPS


Salu2






--
Francesc Guitart

Reply to:

References:
- squid y ACLs
  - From: cosme@crearq.co.cu

Prev by Date: Re: [debian] balanceo internet
Next by Date: Re: de Alberto Cabrejas
Previous by thread: de Alberto Cabrejas
Next by thread: [Fwd: squid y ACLs] [SOLUCIONADO]
Index(es):
- Date
- Thread