Re: squid y ACLs
El mié, 02-07-2014 a las 10:43 -0400, co...@crearq.co.cu escribió: Hola He estado probando el acceso a ciertos sitios de los cuales solo tengan acceso algunos usuarios por ejemplo de 100 usuarios que tengo en el squid solo quiero que pepe y maria accedan al sitio www.facebook.com he probado con las acl ident, dstdomain No he dado pie con bola Alguna idea??? Salu2 Lo primero que tienes que entender es que para identificar a 2 usuarios tienes que identificarlos a todos. dicho esto si nos envías las lineas del fichero de configuración del squid en donde identificas a los usuarios y donde le deniegas el acceso a los que sean quizás podamos ayudarte. -- Salud. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1404368876.7254.2.ca...@trujo.hvn.sas.junta-andalucia.es
Re: squid y ACLs
El 02/07/2014 16:43, co...@crearq.co.cu escribió: Hola He estado probando el acceso a ciertos sitios de los cuales solo tengan acceso algunos usuarios por ejemplo de 100 usuarios que tengo en el squid solo quiero que pepe y maria accedan al sitio www.facebook.com he probado con las acl ident, dstdomain No he dado pie con bola Alguna idea??? Además de lo que te dice Antonio Trujillo facebook funciona por defecto sobre HTTPS. O sea que si no implementas el filtrado de HTTPS no funcionará. Para ello: 1. Proxy en modo __no__ transparente 2. Usa la directiva CONNECT para filtrar sitios HTTPS tal que así: acl CONNECT method CONNECT acl SSL_ports port 443 acl SSL_ports port otros_puertos_SSL_deseados # ejemplo: 8443 acl ssl_forbiden facebook.com twitter.com otros_ejemplos.com ... http_access deny CONNECT ssl_forbiden http_access deny CONNECT !SSL_ports Atención al orden de los http_access, es importante. Añade a esta configuración el allow para tus usuarios. Más info: http://wiki.squid-cache.org/Features/HTTPS Salu2 -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53b519aa.7060...@gmx.com
squid y ACLs
Hola He estado probando el acceso a ciertos sitios de los cuales solo tengan acceso algunos usuarios por ejemplo de 100 usuarios que tengo en el squid solo quiero que pepe y maria accedan al sitio www.facebook.com he probado con las acl ident, dstdomain No he dado pie con bola Alguna idea??? Salu2 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/30f4750a70494761470bbe0504afabd5.squirrel@192.168.13.16
[Fwd: squid y ACLs] [SOLUCIONADO]
acl facebook dstdomain .facebook.com acl tfacebook proxy_auth -i /una/direccion/usuarios_facebook http_access deny facebook !tfacebook Mensaje original Asunto: squid y ACLs De: co...@crearq.co.cu Fecha: Mie, 2 de Julio de 2014, 10:43 am Para: debian-user-spanish@lists.debian.org -- Hola He estado probando el acceso a ciertos sitios de los cuales solo tengan acceso algunos usuarios por ejemplo de 100 usuarios que tengo en el squid solo quiero que pepe y maria accedan al sitio www.facebook.com he probado con las acl ident, dstdomain No he dado pie con bola Alguna idea??? Salu2 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/bdb1bdf78f75bbc887db4ea9e4414c71.squirrel@192.168.13.16
Squid y ACLS y su utilización
Hola a todos: Tratando de resumir creo que no he sabido explicarlo. Tengo un squid y para navegar, debes pertenecer a estos dos acls: Usuarios-ip: IPs de PCs que puede navegar. Usuarios-ident: Usuarios que a través de ident, se identifican en el squid. La única restricción es un acl con webs censuradas, denominada censura. Mi problema es que tengo creada una tercera acl de usuarios, denominada: Usuarios-sin-censura. En la cual, yo no soy capaz de decirle a Usuarios-sin-censura que se liberen de la restricciones de la acl censura. En resumen: Usuarios-ip e usuarios-ident (en el cual, no están los usuarios de Usuarios-sin-censura), se les aplique navegación total menos cuando se cumpla la acl censura. Usuarios-sin-censura, se les aplique la navegación total sin que se les aplique la acl censura. No sé si me he explicado mejor. Un saludo. Ángel
