Liberar site a usuários específicos no SQUID



  • Boa tarde galera do fórum! Estou trabalhando a pouco tempo com o pfsense e squid e estou adorando a experiência.

    Estou usando o PFSENSE 2.2.5 e o Squid 2.

    Estou com uma dúvida no SQUID.

    No Squid na guia Access Control coloquei um ponto final(.) na Blacklist para bloquear todos os usuários. Os usuários que precisam de acessos liberados como diretoria eu adicionei os ips no campo Unrestricted IPs. Meu problema é referente aos outros usuários que precisam acessar sites específicos. Até pensei em colocar os sites na whitelist mas dessa forma todos terão acesso ao site.

    Tem algum modo de liberar determinados sites para usuários específicos no squid?

    Exemplo: usuário A só pode acessar sites de bancos e usuário B só pode acessar hotmail.

    Abraço.



  • Acho que deveria remover a versão 2 do Squid e instalar a 3.

    Para fazer esses filtros melhor usar o squidGuard;



  • Oi Tomas Waldow! Não gostaria de usar o squid3 pois ele ainda não tem versão estável e fico inseguro de colocar no ambiente de produção do cliente.

    O squidguard estou testando na minha maquina virtual e to pesquisando mais sobre seu funcionamento.

    Gostaria de resolver este problema pelo squid2 mesmo.

    Abraço  :)



  • Não tem versão estável? Já saiu versão 4, com certeza o Squid 3 é estável.



  • Vou testar o squid3 na minha maquina virtual.



  • squid3 faria uma filtragem facil facil



  • No PFSENSE, usando simplesmente o SQUID, não dá pra fazer da maneria que você quer (liberar determinados sites para um usuário e efetuar uma liberação diferente para outro usuário).
    Para fazer desta forma, só usando a combinação SQUID + SQUIDGUARD.



  • Pode utilizar o campo custom ACLs e criar suas próprias regras.



  • Agradeço a todos pela ajuda. Como o santeLLO disse posso criar minhas próprias acls no Custom Options. Pedi ajuda a um amigo que trabalha com PFSENSE e ele me orientou da seguinte forma.

    Na aba General -> Custom Options posso adicionar as seguintes linhas:

    acl ip src 192.168.0.1;acl site dstdomain www.site.com.br;http_acess allow ip site

    desta forma eu libero o site www.site.com.br somente para o ip 192.168.0.1 mesmo com a blacklist bloqueado para todos.

    Abraço.


Log in to reply