Controle de Acesso por grupo [RESOLVIDO]



  • Gostaria de saber como faço controle de acesso por grupo.

    ex:
    Diretoria -> liberado total sem cache
    Design -> Controle de Alguns Sites, mas sem cache
    Outros -> Controle de Alguns Sites + Bloqueio MSN e P2P + cache



  • Bom dia Smart,

    Neste caso, aconselho utilizar um servidor de proxy (squid) separado, e, não utilizando a package do pfSense.

    Mas caso queira insistir, toda a configuração pode ser feito dentro do arquivo "squid.inc", script que cria/refaz a configuração do squid.conf (controlada via WebGUI).

    Para resolver a questão, simplesmente crie as acl´s de bloqueio e dos grupos (por ip ou autenticado, vai depender de qual layout vai implantar):

    acl diretoria proxy_auth "/etc/squid/grupos/diretoria"
    acl bloqueados dstdomain "/etc/squid/listas/dominios_bloqueados"

    http_access allow bloqueados diretoria

    OU SEJA, depois de criada as acl´s, o controle é feito pela linha "http_access" permitindo ou negando certas listas para usuários, mas não cabe aqui neste forum explicarmos o funcionamento do squid, para tal, seguem referências:

    http://wiki.squid-cache.org/ConfigExamples <- Configurações de exemplo
    http://wiki.squid-cache.org <- Documentação squid
    http://br.groups.yahoo.com/group/squid-br/ <- Lista de discussão do squid-br

    Grande abraço.

    Heitor Lessa
    Blog -> http://tinodiaadia.wordpress.com


Locked