Tweet
Esse artigo mostra como bloquear o acesso a internet dos usuários sem autenticação e limitar usuários autenticados para acessar determinados sites, bloqueando o acesso por níveis.
Por: Cristiano Landsmann
Introdução
Esta dica é para mostrar como bloquear acesso a sites utilizando níveis de bloqueio.
Partirei do princípio que a instalação e configuração da autenticação do Squid estejam configurados, apenas colocarei as modificações feitas para funcionar o bloqueio por nível.
* Nível 1 - usuário "Admin" tem acesso total;
* Nível 2 - usuário "RedDeviL" e "5ubzero" não tem permissão para acessar o Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
* Nível 3 - usuário "RedDeviL" não tem permissão para acessar o Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... e Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar..., mas o usuário "5ubzero" pode acessar o Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar....
Para esta implementação foram usados:
* Distro. Debian 4.0
* Kernel v. 2.6.24-etchnhalf.1-486
* Squid 2.6.STABLE5
Bloqueando por níveis
Trecho do arquivo squid.conf:
Obs1.: A ordem das regras é muito importante para funcionar adequadamente.
Arquivos com os logins
Tudo liberado para estes usuários:
# vim /etc/squid/patrao
Usuários que terão os sites bloqueados pelo arquivo "bloqueado_usuario":
# vim /etc/squid/usuarios
Usuários que terão os sites bloqueados pelo arquivo "bloqueado_usuario e bloqueado_futebol":
# vim /etc/squid/usuarios_futebol
Obs.: O usuário "RedDeviL" esta sendo bloqueado em 2 níveis.
Arquivos com os sites
# vim /etc/squid/bloqueado_usuarios
# vim /etc/squid/bloqueado_futebol
O proxy é liberado via autenticação, permite o acesso para todos os usuários cadastrados e bloqueia o acesso em 2 níveis.
Demais usuários que tentarem acessar o proxy sem autenticação serão barrados.
Fonte: vivaoLinux
Postado Por: RedDeviL
Por: Cristiano Landsmann
Introdução
Esta dica é para mostrar como bloquear acesso a sites utilizando níveis de bloqueio.
Partirei do princípio que a instalação e configuração da autenticação do Squid estejam configurados, apenas colocarei as modificações feitas para funcionar o bloqueio por nível.
* Nível 1 - usuário "Admin" tem acesso total;
* Nível 2 - usuário "RedDeviL" e "5ubzero" não tem permissão para acessar o Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
* Nível 3 - usuário "RedDeviL" não tem permissão para acessar o Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... e Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar..., mas o usuário "5ubzero" pode acessar o Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar....
Para esta implementação foram usados:
* Distro. Debian 4.0
* Kernel v. 2.6.24-etchnhalf.1-486
* Squid 2.6.STABLE5
Bloqueando por níveis
Trecho do arquivo squid.conf:
Código:
#Identificação da rede que tem acesso ao proxy acl all src 0.0.0.0/0 #Regras para autenticação auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd auth_param basic children 5 auth_param basic realm [---Bem Vindo ao XXX Internet Proxy Server---] acl autenticados proxy_auth REQUIRED #REGRA 1 - Arquivo "patrao", logins cadastrados para navegar no proxy acl patrao proxy_auth "/etc/squid/patrao" #REGRA 2 - Arquivo "usuarios", logins cadastrados para navegar no proxy acl usuarios proxy_auth "/etc/squid/usuarios" #REGRA 3 - Arquivo "usuarios_futebol", logins dos usuarios que não podem acessar sites de futebol acl usuarios_futebol proxy_auth "/etc/squid/usuarios_futebol" #REGRA 4 - Lista de Sites bloqueados para os "Usuários" acl bloqueado_usuarios url_regex -i "/etc/squid/bloqueado_usuarios" #REGRA 5 - Lista de Sites bloqueados para os "Usuários_Futebol" acl bloqueado_futebol url_regex -i "/etc/squid/bloqueado_futebol" #REGRA 5 - - Bloqueia acesso aos sites cadastrados em "bloqueado_futebol" para o grupo de usuários cadastrados "usuarios_futebol" http_access deny bloqueado_futebol usuarios_futebol #REGRA 4 - Bloqueia acesso aos sites cadastrados em "bloqueado_usuarios" para o grupo de usuários cadastrados "usuarios" http_access deny bloqueado_usuarios usuarios #REGRA 3 - Liberado acesso para o grupo cadastrados "usuarios_futebol" http_access allow usuarios_futebol #REGRA 2 - Liberado acesso para o grupo cadastrado "usuarios" http_access allow usuarios #REGRA 1 - Liberado acesso para o grupo cadastrado "patrao" http_access allow patrao #Liberado acesso para os usuários autenticados http_access allow autenticados #Bloqueia o acesso para os usuários sem autenticação http_access deny all
Arquivos com os logins
Tudo liberado para estes usuários:
# vim /etc/squid/patrao
Código:
jose 5ubzero admin maria RedDeviL jardel
# vim /etc/squid/usuarios
Código:
maria RedDeviL
# vim /etc/squid/usuarios_futebol
Código:
jardel RedDeviL pedro
Arquivos com os sites
# vim /etc/squid/bloqueado_usuarios
Código:
google.com.br youtube.com.br playboy.com.br
# vim /etc/squid/bloqueado_futebol
Código:
esporte.com.br bolanarede.com.br
Demais usuários que tentarem acessar o proxy sem autenticação serão barrados.
Fonte: vivaoLinux
Postado Por: RedDeviL
Comment