Squid . autenticación NCSA y problema.

brainofkwolf · Mensaje por **brainofkwolf** » Vie, 22 Jul 2011, 09:09

@hugo... si; gracias. Es un post de decirle a la comunidad que marcha bien el asunto y agradecerles.
@fVckingmania: Gracias a ti también.
para eso utilizo la sentencia cache_peer_domain prox.sld.cu !.sld.cu en el squid.conf
Claro que ya el otro asunto es el proxy del navegador.Con quitar la exclusión .sld.cu si hago "absoluto" el "tranque". Yo no tengo interés ninguno por ahora en limitar nada bajo el proxy de Infomed. La red Infomed es para eso; para que los usuarios utilicen los servicios. Solo por a algunos "cabezoncitos" quiero tenerlos bien controladitos, en algunos "sitios y boberías" y tratar de ahorrar algunos recursos de banda.
A propósito:¿ Puedo eliminar las descargas http:// para algunos usuarios en específico usando el squid?¿eso puede incluir el protocolo ftp? Porque eso si me come por una pata a cada rato.
¿Dónde puedo leer sobre esto?
Una vez más gracias a todos

Mensaje por **hugo** » Vie, 22 Jul 2011, 09:21

Puedes usar acls para filtrar direcciones o tipos de archivo, lo único que tienes que tener cuidado en a la hora de combinarlas con las otras acls, y también es importante el orden en que se utilicen.

fVckingmania.hell · Mensaje por **fVckingmania.hell** » Vie, 22 Jul 2011, 09:33

Las descargas las limitas en la misma configuracion de squid. Haces un acl del tipo urlpath_regex y despues la deniegas y asuto resuelto. Mira aqui te dejo mis dos lineas

acl lista_de_extensiones urlpath_regex "/etc/squid3/lista_de_extensiones"
....
http_access deny lista_de_extensiones

Ahora el fichero lista_de_extenciones tiene la siguiente informacion:

# LISTA DE EXTENSIONES PROHIBIDAS
\.avi$
\.flv$
\.mp4$
\.mp3$
\.mpg$
....

Espero resuelvas con eso

fVckingmania.hell · Mensaje por **fVckingmania.hell** » Vie, 22 Jul 2011, 10:25

Como puedo hacer en la configuracion de mi squid para permtir el accceso a un usuario especifico desde una ip especifica a una pagina???
Por ejemplo quiero que el usuaio ale tenga acceso a la pargina http://gutl.jovelcub.cu pero solo si esta en la ip 192.168.0.3, o sea, que si se sienta en otra PC no pueda acceder a esa pagina

Mensaje por **hugo** » Vie, 22 Jul 2011, 12:03

Depende, creo que tienes dos variantes: usar dstdom_regex o url_regex
Aqui tienes un ejemplo:

Código: Seleccionar todo

authenticate_program /usr/lib/squid/ncsa_auth /etc/squid/autentificaciones
acl all src 0/0
acl red src 192.168.0.0/24
acl pcs_permitidas src "/etc/squid/pcs_permitidas"
acl direcciones_especiales dstdom_regex -i "/etc/squid/direcciones_especiales"
acl usuarios proxy_auth "/etc/squid/usuarios"
acl usuarios_privilegiados proxy_auth "/etc/squid/usuarios_privilegiados"
acl usuarios proxy_auth REQUIRED
http_acess allow direcciones_especiales pcs_permitidas usuarios_privilegiados
http_access deny direcciones_especiales !pcs_permitidas !usuarios_privilegiados
http_acess allow red usuarios
http_acces deny all

En el archivo pcs_permitidas pones la ip de cada pc (una por línea)
Igual en direcciones_especiales, aunque dstdom_regex te permite construir expresiones regulares, como esta:

Código: Seleccionar todo

(gutl|download)\.jovenclub\.cu

fVckingmania.hell · Mensaje por **fVckingmania.hell** » Vie, 22 Jul 2011, 12:46

deja ver si entendi, porque realmente lo que quiero es que ese usuario en esa PC no tenga restriccion ninguna para la navegacion pero que aun deje sus respectivas trazas. la linea seria algo asi?

Código: Seleccionar todo

http_access pcs_permitidas usuarios_privilegiados
http_access deny pcs_permitidas !usuarios_privilegiados

y estas linea seria de las primeras no?

por cierto me puedes decir que significa el parametro -i? Es que ya lo he visto en varias configuraciones y no encuentro nada sobre eso

Mensaje por **hugo** » Vie, 22 Jul 2011, 13:26

fVckingmania.hell escribió:deja ver si entendi, porque realmente lo que quiero es que ese usuario en esa PC no tenga restriccion ninguna para la navegacion pero que aun deje sus respectivas trazas. la linea seria algo asi?
Código: Seleccionar todo
http_access pcs_permitidas usuarios_privilegiados
http_access deny pcs_permitidas !usuarios_privilegiados
y estas linea seria de las primeras no?

En la primera línea te faltó el allow
La segunda denegaría la navegación al resto de los usuarios en esa PC.

por cierto me puedes decir que significa el parametro -i? Es que ya lo he visto en varias configuraciones y no encuentro nada sobre eso

Sencillo, significa que coincida tanto en mayúsculas como en minúsculas (case insensitive)

fVckingmania.hell · Mensaje por **fVckingmania.hell** » Vie, 22 Jul 2011, 13:36

pero no tengo que agregarle el pasword al final de la linea??

Mensaje por **hugo** » Vie, 22 Jul 2011, 13:45

Hmm?? De que línea hablas?

brainofkwolf · Mensaje por **brainofkwolf** » Vie, 22 Jul 2011, 14:44

En el squid.conf tengo la respectiva acl :
acl denegados url_regex "/etc/squid/sitios_denegados"
...
http_access deny sitios_denegados

Y en el fichero de sitios_denegados:
http://www.ejemplo.com
Cuando hago service squid start me dice que Job failed to start.
Si elimino la dirección del fichero
sevice squid start
process runing pid un número ahi.
¿Está mal escrita la URL que se deniega? ¿Cómo se escriben? ¿separadas por comas?, ¿una por línea?¿sin incluir el protocolo?

Grupo de Usuarios de Tecnologías Libres

Squid . autenticación NCSA y problema.

Re: Squid . autenticación NCSA y problema.

Re: Squid . autenticación NCSA y problema.

Re: Squid . autenticación NCSA y problema.

Re: Squid . autenticación NCSA y problema.

Re: Squid . autenticación NCSA y problema.

Re: Squid . autenticación NCSA y problema.

Re: Squid . autenticación NCSA y problema.

Re: Squid . autenticación NCSA y problema.

Re: Squid . autenticación NCSA y problema.

Re: Squid . autenticación NCSA y problema.