[l-ubuntu-ve] Duda sobre ACL en Squid

Hollman Enciso R. hollman.enciso en gmail.com
Vie Abr 23 17:19:42 BST 2010 

2010/4/23 Nicolas <nikodis en gmail.com>:
> Buenas a todos
>
> He leido muchos howto sobre squid y no he encontrado lo que quiero, mi duda
> es la siguiente:
>
> en la red de la empresa hay unas maquinas que solo pueden ver paginas
> gubernamentales y otras que tienen internet libre, entonces como hago para
> decirle a squid que ciertas maquinas solo vean paginas de gobierno y otras
> que tengan el internet libre.
>
> Entiendo que hay que usar archivos de texto y que la acl seri algo como (acl
> permitir src "/etc/squid/permitir/
> permitidas") o en su defecto (acl permitir url_regex
> "/etc/squid/permitir/permitidas"), por supuesto luego de esto creo el
> http_access, pero si hago esto hago que toda la red vea solamente paginas
> gubernamentales y hay unas maquinas que deben tener internet libre.

Hola, si tienes el squid limpio debes manejar listas  y listas ACL, en
tu caso nombras 2, el que tiene acceso a todo y otro al que solo
accede a las gubernamentales, para esta segunda lista necesitas tener
el listado de las paginas en un archivo
(/etc/squid/permitir/permitidas), este archivo debe tener cada una de
las paginas por linea, ejemplo:

ubuntu-co.com
ubuntu-ve.org
...

este archivo lo debes llamar en el squid.conf

acl nombrelista url_regex "/etc/squid/permitidas"

Despues debes crear el listado de ips de las personas a las cueles
solo vas a dar acceso a permitidas, entonces en el squid.conf lo
llamas así:

acl restringidos src "/etc/squid/usuariosrestringidos"

en el archivo /etc/squid/usuariosrestringidos debes tener el listado
de ips de las personas que solo vas dar acceso a la acl de permitidas.
se maneja igual, una ip por linea. ejemplo:

192.168.2.3
192.168.2.4
...

En tu caso necesitas 2 listas, al que das acceso solo a paginas
permitidas y a los que no cuentan con ninguna restricción: entonces
creas otra que se llame por ejemplo admins

acl admins src "/etc/squid/usuariosAdmins"

Igual, en este archivo, las ips de los que no tienen restricción!

Una vez ya tengas tus archivos de ips y paginas listadas aplicas las
listas de control ACL

en el squid.conf van:

http_access allow permitidas
http_access allow admins
http_access deny all

la primera linea da acceso a las paginas permitidas
la segunda da acceso a todo a el grupo admins
la ultima restringe todo lo demás, en este cae el grupo usuariosrestringidos

hay que tener en cuenta que esto ultimo aveces es tedioso cuando
contamos con varios listados y varios perfiles!

hay varias formas de trabajar con squid y se puede integrar con
dansguardian http://dansguardian.org/ y se pueden optimizar muchas
cosas, al igual que trabajar con autenticacion y muchísimas cosas mas,
te recomiendo leer muy bien todos los TAGS del squid.conf y ver como
mas puedes integrarlo y tunearlo.

Saludos


-- 
Hollman Eduardo Enciso R.
Contacto Ubuntu Colombia.
http://www.hollmanenciso.com/

Más información sobre la lista de distribución ubuntu-ve