Liberar site a usuários específicos no SQUID

platinicaldas

Boa tarde galera do fórum! Estou trabalhando a pouco tempo com o pfsense e squid e estou adorando a experiência.

Estou usando o PFSENSE 2.2.5 e o Squid 2.

Estou com uma dúvida no SQUID.

No Squid na guia Access Control coloquei um ponto final(.) na Blacklist para bloquear todos os usuários. Os usuários que precisam de acessos liberados como diretoria eu adicionei os ips no campo Unrestricted IPs. Meu problema é referente aos outros usuários que precisam acessar sites específicos. Até pensei em colocar os sites na whitelist mas dessa forma todos terão acesso ao site.

Tem algum modo de liberar determinados sites para usuários específicos no squid?

Exemplo: usuário A só pode acessar sites de bancos e usuário B só pode acessar hotmail.

Abraço.

tomaswaldow

Acho que deveria remover a versão 2 do Squid e instalar a 3.

Para fazer esses filtros melhor usar o squidGuard;

platinicaldas

Oi Tomas Waldow! Não gostaria de usar o squid3 pois ele ainda não tem versão estável e fico inseguro de colocar no ambiente de produção do cliente.

O squidguard estou testando na minha maquina virtual e to pesquisando mais sobre seu funcionamento.

Gostaria de resolver este problema pelo squid2 mesmo.

Abraço  :)

tomaswaldow

Não tem versão estável? Já saiu versão 4, com certeza o Squid 3 é estável.

platinicaldas

Vou testar o squid3 na minha maquina virtual.

m4kin

squid3 faria uma filtragem facil facil

fernandofolha

No PFSENSE, usando simplesmente o SQUID, não dá pra fazer da maneria que você quer (liberar determinados sites para um usuário e efetuar uma liberação diferente para outro usuário).
Para fazer desta forma, só usando a combinação SQUID + SQUIDGUARD.

santello

Pode utilizar o campo custom ACLs e criar suas próprias regras.

platinicaldas

Agradeço a todos pela ajuda. Como o santeLLO disse posso criar minhas próprias acls no Custom Options. Pedi ajuda a um amigo que trabalha com PFSENSE e ele me orientou da seguinte forma.

Na aba General -> Custom Options posso adicionar as seguintes linhas:

acl ip src 192.168.0.1;acl site dstdomain www.site.com.br;http_acess allow ip site

desta forma eu libero o site www.site.com.br somente para o ip 192.168.0.1 mesmo com a blacklist bloqueado para todos.

Abraço.