Dudas para bloqueo selectivo de Usuarios de internet

vnet

Buenas Compañeros
Tengo una situacion algo particular que me gustaria desarollar para implementarla en una futura red. En principio tengo un server 2008r2 configurado con los roles de DNS, AD y DHCP, EL DHCP lo uso para asignar direcciones ip a la red con ambitos creados. Es por ello que no utilizo el pfsense para las direcciones. Los usuario se unen al dominio sin problema, lo que quiero hacer es bloquear el internet segun sea el caso: El vicepresidente necesita internet sin restricciones al igual que el gerente, a los coordinadores internet medio, y a los usuarios normales pues el internet mas minimo, solo paginas basicas de consulta. Me han indicado que se puede hacer por grupos creados en el AD y que estos mismos grupos deben estar declarados en el pfsense, he leido sobre el portal cautivo pero estoy algo enredado, logre instalar el pfsense con el proxy basico y declararlo en el mozilla y chrome y funciona, pero no logro hacer que se pueda bloquear por usuarios o establecer niveles de acceso como les indique, otra idea que me gustaria agregar seria poder asignar que el usuario coloque su id de AD y contraseña para poder ingresar a internet, con un tiempo maximo de 1 hora de navegacion al dia.
Mucho les sabre agradecer la ayuda.
Carlos

j.sejo1

Hola.

1. Utiliza Squid para el Control de la Cache y modulo de autenticacion contra el AD:
2. COn SquidGuard, haces los querys de los grupos para los usuarios que autentican. Es decir, partiendo de los grupos de navegacion en el AD, en el squidGuard configuras el permiso de navegación para cada grupo.
3. Al autenticar, el proxy no es transparente, es decir debes configurar en los navegadores (firefox, chrome, IE, etc) El Proxy de la REd .

Saludos.