Squid . autenticación NCSA y problema.

TCP/IP, enrutamiento, firewalls, NAT, monitoreo.

Moderadores: frank, dxfiles

Avatar de Usuario
brainofkwolf
Mensajes: 67
Registrado: Vie, 29 Oct 2010, 15:46
Ubicación: Placetas
Contactar:

Re: Squid . autenticación NCSA y problema.

Mensaje por brainofkwolf » Vie, 22 Jul 2011, 09:09

@hugo... si; gracias. Es un post de decirle a la comunidad que marcha bien el asunto y agradecerles.
@fVckingmania: Gracias a ti también.
para eso utilizo la sentencia cache_peer_domain prox.sld.cu !.sld.cu en el squid.conf
Claro que ya el otro asunto es el proxy del navegador.Con quitar la exclusión .sld.cu si hago "absoluto" el "tranque". Yo no tengo interés ninguno por ahora en limitar nada bajo el proxy de Infomed. La red Infomed es para eso; para que los usuarios utilicen los servicios. Solo por a algunos "cabezoncitos" quiero tenerlos bien controladitos, en algunos "sitios y boberías" y tratar de ahorrar algunos recursos de banda.
A propósito:¿ Puedo eliminar las descargas http:// para algunos usuarios en específico usando el squid?¿eso puede incluir el protocolo ftp? Porque eso si me come por una pata a cada rato.
¿Dónde puedo leer sobre esto?
Una vez más gracias a todos
    Mario Félix * DEBIAN

    Avatar de Usuario
    hugo
    Mensajes: 1430
    Registrado: Sab, 07 Ago 2010, 14:09
    Ubicación: La Habana
    Contactar:

    Re: Squid . autenticación NCSA y problema.

    Mensaje por hugo » Vie, 22 Jul 2011, 09:21

    Puedes usar acls para filtrar direcciones o tipos de archivo, lo único que tienes que tener cuidado en a la hora de combinarlas con las otras acls, y también es importante el orden en que se utilicen.
    Lo único que necesita el mal para triunfar es que los hombres buenos no hagan nada.
    - Edmund Burke

    Avatar de Usuario
    fVckingmania.hell
    Mensajes: 549
    Registrado: Sab, 07 Ago 2010, 14:09
    Ubicación: /usr/src/yo.tar.bz2

    Re: Squid . autenticación NCSA y problema.

    Mensaje por fVckingmania.hell » Vie, 22 Jul 2011, 09:33

    Las descargas las limitas en la misma configuracion de squid. Haces un acl del tipo urlpath_regex y despues la deniegas y asuto resuelto. Mira aqui te dejo mis dos lineas
    acl lista_de_extensiones urlpath_regex "/etc/squid3/lista_de_extensiones"
    ....
    http_access deny lista_de_extensiones
    Ahora el fichero lista_de_extenciones tiene la siguiente informacion:
    # LISTA DE EXTENSIONES PROHIBIDAS
    \.avi$
    \.flv$
    \.mp4$
    \.mp3$
    \.mpg$
    ....
    Espero resuelvas con eso

    Avatar de Usuario
    fVckingmania.hell
    Mensajes: 549
    Registrado: Sab, 07 Ago 2010, 14:09
    Ubicación: /usr/src/yo.tar.bz2

    Re: Squid . autenticación NCSA y problema.

    Mensaje por fVckingmania.hell » Vie, 22 Jul 2011, 10:25

    Como puedo hacer en la configuracion de mi squid para permtir el accceso a un usuario especifico desde una ip especifica a una pagina???
    Por ejemplo quiero que el usuaio ale tenga acceso a la pargina http://gutl.jovelcub.cu pero solo si esta en la ip 192.168.0.3, o sea, que si se sienta en otra PC no pueda acceder a esa pagina

    Avatar de Usuario
    hugo
    Mensajes: 1430
    Registrado: Sab, 07 Ago 2010, 14:09
    Ubicación: La Habana
    Contactar:

    Re: Squid . autenticación NCSA y problema.

    Mensaje por hugo » Vie, 22 Jul 2011, 12:03

    Depende, creo que tienes dos variantes: usar dstdom_regex o url_regex
    Aqui tienes un ejemplo:

    Código: Seleccionar todo

    authenticate_program /usr/lib/squid/ncsa_auth /etc/squid/autentificaciones
    acl all src 0/0
    acl red src 192.168.0.0/24
    acl pcs_permitidas src "/etc/squid/pcs_permitidas"
    acl direcciones_especiales dstdom_regex -i "/etc/squid/direcciones_especiales"
    acl usuarios proxy_auth "/etc/squid/usuarios"
    acl usuarios_privilegiados proxy_auth "/etc/squid/usuarios_privilegiados"
    acl usuarios proxy_auth REQUIRED
    http_acess allow direcciones_especiales pcs_permitidas usuarios_privilegiados
    http_access deny direcciones_especiales !pcs_permitidas !usuarios_privilegiados
    http_acess allow red usuarios
    http_acces deny all
    En el archivo pcs_permitidas pones la ip de cada pc (una por línea)
    Igual en direcciones_especiales, aunque dstdom_regex te permite construir expresiones regulares, como esta:

    Código: Seleccionar todo

    (gutl|download)\.jovenclub\.cu
    Lo único que necesita el mal para triunfar es que los hombres buenos no hagan nada.
    - Edmund Burke

    Avatar de Usuario
    fVckingmania.hell
    Mensajes: 549
    Registrado: Sab, 07 Ago 2010, 14:09
    Ubicación: /usr/src/yo.tar.bz2

    Re: Squid . autenticación NCSA y problema.

    Mensaje por fVckingmania.hell » Vie, 22 Jul 2011, 12:46

    deja ver si entendi, porque realmente lo que quiero es que ese usuario en esa PC no tenga restriccion ninguna para la navegacion pero que aun deje sus respectivas trazas. la linea seria algo asi?

    Código: Seleccionar todo

    http_access pcs_permitidas usuarios_privilegiados
    http_access deny pcs_permitidas !usuarios_privilegiados
    
    y estas linea seria de las primeras no?

    por cierto me puedes decir que significa el parametro -i? Es que ya lo he visto en varias configuraciones y no encuentro nada sobre eso

    Avatar de Usuario
    hugo
    Mensajes: 1430
    Registrado: Sab, 07 Ago 2010, 14:09
    Ubicación: La Habana
    Contactar:

    Re: Squid . autenticación NCSA y problema.

    Mensaje por hugo » Vie, 22 Jul 2011, 13:26

    fVckingmania.hell escribió:deja ver si entendi, porque realmente lo que quiero es que ese usuario en esa PC no tenga restriccion ninguna para la navegacion pero que aun deje sus respectivas trazas. la linea seria algo asi?

    Código: Seleccionar todo

    http_access pcs_permitidas usuarios_privilegiados
    http_access deny pcs_permitidas !usuarios_privilegiados
    
    y estas linea seria de las primeras no?
    En la primera línea te faltó el allow
    La segunda denegaría la navegación al resto de los usuarios en esa PC.
    por cierto me puedes decir que significa el parametro -i? Es que ya lo he visto en varias configuraciones y no encuentro nada sobre eso
    Sencillo, significa que coincida tanto en mayúsculas como en minúsculas (case insensitive)
    Lo único que necesita el mal para triunfar es que los hombres buenos no hagan nada.
    - Edmund Burke

    Avatar de Usuario
    fVckingmania.hell
    Mensajes: 549
    Registrado: Sab, 07 Ago 2010, 14:09
    Ubicación: /usr/src/yo.tar.bz2

    Re: Squid . autenticación NCSA y problema.

    Mensaje por fVckingmania.hell » Vie, 22 Jul 2011, 13:36

    pero no tengo que agregarle el pasword al final de la linea??

    Avatar de Usuario
    hugo
    Mensajes: 1430
    Registrado: Sab, 07 Ago 2010, 14:09
    Ubicación: La Habana
    Contactar:

    Re: Squid . autenticación NCSA y problema.

    Mensaje por hugo » Vie, 22 Jul 2011, 13:45

    Hmm?? De que línea hablas?
    Lo único que necesita el mal para triunfar es que los hombres buenos no hagan nada.
    - Edmund Burke

    Avatar de Usuario
    brainofkwolf
    Mensajes: 67
    Registrado: Vie, 29 Oct 2010, 15:46
    Ubicación: Placetas
    Contactar:

    Re: Squid . autenticación NCSA y problema.

    Mensaje por brainofkwolf » Vie, 22 Jul 2011, 14:44

    En el squid.conf tengo la respectiva acl :
    acl denegados url_regex "/etc/squid/sitios_denegados"
    ...
    http_access deny sitios_denegados

    Y en el fichero de sitios_denegados:
    http://www.ejemplo.com
    Cuando hago service squid start me dice que Job failed to start.
    Si elimino la dirección del fichero
    sevice squid start
    process runing pid un número ahi.
    ¿Está mal escrita la URL que se deniega? ¿Cómo se escriben? ¿separadas por comas?, ¿una por línea?¿sin incluir el protocolo?
      Mario Félix * DEBIAN

      Responder