Controle de Acesso por grupo [RESOLVIDO]
-
Gostaria de saber como faço controle de acesso por grupo.
ex:
Diretoria -> liberado total sem cache
Design -> Controle de Alguns Sites, mas sem cache
Outros -> Controle de Alguns Sites + Bloqueio MSN e P2P + cache -
Bom dia Smart,
Neste caso, aconselho utilizar um servidor de proxy (squid) separado, e, não utilizando a package do pfSense.
Mas caso queira insistir, toda a configuração pode ser feito dentro do arquivo "squid.inc", script que cria/refaz a configuração do squid.conf (controlada via WebGUI).
Para resolver a questão, simplesmente crie as acl´s de bloqueio e dos grupos (por ip ou autenticado, vai depender de qual layout vai implantar):
acl diretoria proxy_auth "/etc/squid/grupos/diretoria"
acl bloqueados dstdomain "/etc/squid/listas/dominios_bloqueados"http_access allow bloqueados diretoria
OU SEJA, depois de criada as acl´s, o controle é feito pela linha "http_access" permitindo ou negando certas listas para usuários, mas não cabe aqui neste forum explicarmos o funcionamento do squid, para tal, seguem referências:
http://wiki.squid-cache.org/ConfigExamples <- Configurações de exemplo
http://wiki.squid-cache.org <- Documentação squid
http://br.groups.yahoo.com/group/squid-br/ <- Lista de discussão do squid-brGrande abraço.
Heitor Lessa
Blog -> http://tinodiaadia.wordpress.com