Proxy Transparente + Squid + Bloqueios por grupos



  • Boa Noite Senhores! ;)

    Fiz uma pequena busca pelo forum e não encontrei nada falando a respeito.
    Estou trabalhando em um projeto e preciso fazer o bloqueio total de sites, porem precisa ser por grupos.
    Por exemplo:

    **Usuarios do grupo "financeiro" podem acessar bancos, fazer consultas do serasa, acessar o site da receita, etc.

    Usuarios do grupo "engenharia" podem acessar sites de maquinas, consultar sites de busca, etc.

    Usuarios do grupo "vendas" podem acessar sites de clientes, sites de leiloes, entre outros.**
    Como fazer isso? É possivel?

    Obrigado a todos!!



  • @thimoura,

    Você vai usar alguma base pré-existente de usuários (base de um AD, por exemplo) ou quer fazer isso diretamente no firewall (como é transparent, imagino que vá fazer direto no fw, certo?)?

    Como você pretende separar os usuários em grupos? por IP?

    Bem, de antemão te aconselho a usar o SquidGuard para implementar esta política restritiva. Instale o pacote SquidGuard e depois acesse a opção: "Services->Proxy filter->Groups ACLs" e crie seus grupos e respectivas políticas de restrições!

    Abraços!
    Jack



  • Pensei em usar os usuários da propria base do Pfsense, os usuarios que eu uso pra se autenticarem no Captive Portal!




Locked