Groups ACL como criar?



  • Boa noites estou com dificuldades em criar um grupo de acl aonde algumas pessoas podem acessar facebook e youtube e outras pessoas não, quando libero um ip no proxy server liberar tudo ate o youtube  uso o proxy server e o proxy filter ambos do squid 3. quem poder me ajudar desde ja agradeço. ;D



  • A acl de grupo esta aplicada a qualquer ip?

    Em qual acl você está liberando o ip de origem?

    Já tentou olhar os logs?



  • @marcelloc:

    A acl de grupo esta aplicada a qualquer ip?

    Em qual acl você está liberando o ip de origem?

    Já tentou olhar os logs?

    Em proxy server / acl eu especifiquei a rede 10.10.15.0/24 toda rede e bloqueado globo.com / facebook / youtube esse bloqueio e feito na back list caso eu queira liberar algum ip eu especifico em proxy server / geral o ip mas fica tudo liberado. para complimenta eu fui em proxy filter e baixei a back liste e inclementei ele bloqueia mas o que eu queria era criar um grupo aonde eu poderia liberar algumas coisa e bloquear outras por que se eu liberar o ip da forma que eu faço em proxy server ( Bypass proxy for these source IPs ) fica tudo liberado.



  • Bypass proxy teria outro significado diferente de "todo liberado"? :o

    Na aba acl, existem campos para definir as redes locais, ips sem restrição , sites liberados e sites bloqueados.
    Sugiro você conferir onde está colocando os campos.
    De qualquer forma, as acls do squidguard são distintas das acls do squid. Talvez ainda falta você atribuir a lista do squidguard a uma acl de host/ip.



  • Olá jajabaptista,

    Pelo que estou entendo, você pretende montar um ambiente para controle de sites (permitidos ou não permitidos). Eu recomendaria que você procurasse ver como funciona o squidguard, e também que não optasse pela versão 2.2 agora, pois alguns pacotes que permitem o total controle de sites e relatórios de acesso estão apresentando alguns problemas nessa versão, então implementei a pouco tempo em um ambiente a versão 2.1.5 do pfsense e está funcionando perfeitamente com pacotes squid/squid e lightsquid.

    Em relação a bloqueio de sites, sugiro que você utilize blacklists, pois quando você aprender como criar acls no squidguard, fica bem fácil você controla quem acessa sites de youtube ou facebook sem precisa bloquear por IP.

    Vou deixa o site de blacklist caso você opte por essa opção http://urlblacklist.com/?sec=download



  • @igorlessav:

    Olá jajabaptista,

    Pelo que estou entendo, você pretende montar um ambiente para controle de sites (permitidos ou não permitidos). Eu recomendaria que você procurasse ver como funciona o squidguard, e também que não optasse pela versão 2.2 agora, pois alguns pacotes que permitem o total controle de sites e relatórios de acesso estão apresentando alguns problemas nessa versão, então implementei a pouco tempo em um ambiente a versão 2.1.5 do pfsense e está funcionando perfeitamente com pacotes squid/squid e lightsquid.

    Em relação a bloqueio de sites, sugiro que você utilize blacklists, pois quando você aprender como criar acls no squidguard, fica bem fácil você controla quem acessa sites de youtube ou facebook sem precisa bloquear por IP.

    Vou deixa o site de blacklist caso você opte por essa opção http://urlblacklist.com/?sec=download

    Eu ja baixei a black list e  também criei uma personalizada tudo no proxy filter a faixa de ip que especifico no server proxy ela ta bloqueando tudo direitinho enquanto a isso tudo bem, ate ai ok! caso eu queira liberar um ip para acessar, todo conteudo bloqueado na Black list as personalizadas e os sites que bloqueei no Proxy server eu consigo, e so especificar o ip no campo (Bypass proxy for these source IPs) mas vamos supor que queira libera quase tudo. libero os sites menos facebook como fazer? deu pra entender o que eu quero? basicamente isso pessoas que podem acessar tudo / pessoas que podem acessar quase tudo menos facebook e youtube / e possoas que so podem algumas coisas como conteudo de trabalho no endian eu conseguia fazer desse jeito.



  • Acredito que tenha entendido:

    Grupo Liberado - Total Acesso a Internet
    Grupo Quase Total - Somente alguns sites
    Grupo Restrito - Poucos sites liberados

    Realmente existe esse modelo de bloqueio baseado em faixas de ip, porém eu recomendaria a você o modelo de Integração com Active Directory, pois caso você utiliza-se relatórios de acessos como Lightsquid ou Sarg, ficaria bem mais fácil identificar os usuários através do nome.

    Você possui Active Directory no seu ambiente? Caso possua você pode integrar com o pfsense e fazer o controle de acesso a sites ao invés de ip, você pode usar o nomes dos usuários no domínio: 'joao.francisco' 'maria.penteada'  que seriam definidas na Groups ACL que você criasse.

    Então você poderia especificar os usuários pertencentes ao grupo:  Grupo Liberado - Total Acesso a Internet / Grupo Quase Total - Somente alguns sites / Grupo Restrito - Poucos sites liberados



  • @igorlessav:

    Acredito que tenha entendido:

    Grupo Liberado - Total Acesso a Internet
    Grupo Quase Total - Somente alguns sites
    Grupo Restrito - Poucos sites liberados

    Realmente existe esse modelo de bloqueio baseado em faixas de ip, porém eu recomendaria a você o modelo de Integração com Active Directory, pois caso você utiliza-se relatórios de acessos como Lightsquid ou Sarg, ficaria bem mais fácil identificar os usuários através do nome.

    Você possui Active Directory no seu ambiente? Caso possua você pode integrar com o pfsense e fazer o controle de acesso a sites ao invés de ip, você pode usar o nomes dos usuários no domínio: 'joao.francisco' 'maria.penteada'  que seriam definidas na Groups ACL que você criasse.

    Então você poderia especificar os usuários pertencentes ao grupo:  Grupo Liberado - Total Acesso a Internet / Grupo Quase Total - Somente alguns sites / Grupo Restrito - Poucos sites liberados

    Igorlessav
    Não uso Active Diretorio sera que existe uma meneira pra eu criar esse modelo de bloqueio sem o Active diretoorio, vc teria um passo a passo ai para eu da uma olhada.



  • Olá jajabaptista,

    Existe sim, encontrei esses tutoriais que explicam detalhadamente como funcionam o squid e o squidguard:

    https://www.youtube.com/watch?v=THNLGxxiWz8 02: 11  duas horas e onze minutos

    https://www.youtube.com/watch?v=k41uvzqPaaw 00:47 Minutos

    https://gerati.wordpress.com/2014/06/09/pfsense-squid-squidguard/