Como restringir acceso "Selectivamente" a un grupo de usuarios en un servidor proxi con squid SOLUCIONADO

Imagen de intelservice
0 puntos

Hola a todos

Soy nuevo en este foro asi como no con mucha experiencia con Ubuntu en general con Linux. Mi distribución de Ubuntu es la 7.10.

Desde hace dos semanas que estoy investigando como restringir accesos selectivamente a internet de los usuarios.

El caso es el siguiente:

Mi red cuenta con 34 pc con Win Xp y un servidor Ubuntu 7.10. Mi empresa cuenta con 5 areas espesíficas de trabajo así Contabilidad, Cartera, Gerencia, Cajas, Sistemas. Deseo dar acceso únicamente a varias páginas de finanzas e impuestos a Contabilidad; a páginas de central de riesgos a Cartera; a todas las páginas excepto pornográficas, de música y video a Gerencia y a toda la web a Sistemas. Hasta ahora lo que he conseguido con squid y firestarter es restringir accesos universalmente a todos los departamentos, mas no selectivamente.

De antemano muchas gracias por la ayuda que puedan aportar.

 

Saludos

Imagen de patagonian18
+1
0
-1

No he usado Squid, pero en la universidad alguna vez, cuando tomé un curso de redes, tuve que configurar algo similar utilizando reglas basandome en el número de ip interno de cada máquina. Las ordenas por rango, y luego para cada rango de ip's te asignas reglas distintas. Lo mejor es prohibir todo e ir permitiendo cosas específicas para cada grupo.

+1
0
-1

 

mi blog: www.patagonianuser.blogspot.com

Ad augusta per angusta

Imagen de randiosmel
+1
0
-1

crea acl por cada departamento y grupos de paginas, creas archivos de texto donde guardes las ips de cada departamento, ejemplo:

finanzas.txt

 192.168.0.1

 192.168.0.2

 192.168.0.3

 192.168.0.4

sitiosdenegados.txt

www.bod.com

www.bancocanarias.com

despues lo guardas en la carpeta que te convenga

al creas la acl en el archivo de configuracion del squid

acl sitiosdenegados url_regex "/etc/squid/sitiosdenegados"

acl finanzas src /etc/squid/ips/finanzas.txt

y haces combinaciones

http_acces deny finanzas sitiosdenegados (denegando acceso al grupo finanzas a las paginas q se ubican en el archivo de sitios denegados)

y asi haras con los demas departamentos

creando acls y http_acces segun quieras poner tus politicas

 espero te sirva de algo

si quieres mas ayuda solo escribe

 

+1
0
-1
Imagen de intelservice
+1
0
-1

Que bien este foro es lo máximo me dieron muy buenas ideas ya me fucniono y pensar que etube mas de 2 semanas en este lio. Gracias de todo corazón.

Por si a alguien le sirve aqui esta la solución

#Recommended minimum configuration:

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl todalared src 192.168.1.0/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.255
acl red1 src "/etc/squid/red1"
acl permitidos url_regex "/etc/squid/permitidos"
acl red2 src "/etc/squid/red2"
acl permitidos2 url_regex "/etc/squid/permitidos2"

http_access allow localhost
http_access allow red1 permitidos
http_access allow red2 permitidos2
http_access deny all

Los archivos

permitidos

www.bancocentral.com
www.bancocanarias.com
www.produbanco.com
www.hotmail.com

red1

192.168.1.10
192.168.1.11
192.168.1.12
192.168.1.13

permitidos2

www.sri.gov.ec

www.csanjoseobrero.com
mail.csanjoseobrero.com

red2

192.168.1.20
192.168.1.21
192.168.1.22
192.168.1.23

De esta forma doy acceso a determinadas páginas a cada grupo de usuarios.

De nuevo muchas gracias me dieron magnificas ideas

saludos

+1
0
-1

Existen tres tipos de personas, las que hacen que las cosas sucedan, las que miran como suceden las cosas y las que se preguntan qué demonios sucedió. En qué grupo estas tu ?

Imagen de patagonian18
+1
0
-1

Gracias, por compartir la solución. Acabo de copiar y pegar en un archivo de texto. Uno nunca sabe cuando va a necesitar algo parecido :)

+1
0
-1

 

mi blog: www.patagonianuser.blogspot.com

Ad augusta per angusta