Squid . autenticación NCSA y problema.
- brainofkwolf
- Mensajes: 67
- Registrado: Vie, 29 Oct 2010, 15:46
- Ubicación: Placetas
- Contactar:
Re: Squid . autenticación NCSA y problema.
@hugo... si; gracias. Es un post de decirle a la comunidad que marcha bien el asunto y agradecerles.
@fVckingmania: Gracias a ti también.
para eso utilizo la sentencia cache_peer_domain prox.sld.cu !.sld.cu en el squid.conf
Claro que ya el otro asunto es el proxy del navegador.Con quitar la exclusión .sld.cu si hago "absoluto" el "tranque". Yo no tengo interés ninguno por ahora en limitar nada bajo el proxy de Infomed. La red Infomed es para eso; para que los usuarios utilicen los servicios. Solo por a algunos "cabezoncitos" quiero tenerlos bien controladitos, en algunos "sitios y boberías" y tratar de ahorrar algunos recursos de banda.
A propósito:¿ Puedo eliminar las descargas http:// para algunos usuarios en específico usando el squid?¿eso puede incluir el protocolo ftp? Porque eso si me come por una pata a cada rato.
¿Dónde puedo leer sobre esto?
Una vez más gracias a todos
@fVckingmania: Gracias a ti también.
para eso utilizo la sentencia cache_peer_domain prox.sld.cu !.sld.cu en el squid.conf
Claro que ya el otro asunto es el proxy del navegador.Con quitar la exclusión .sld.cu si hago "absoluto" el "tranque". Yo no tengo interés ninguno por ahora en limitar nada bajo el proxy de Infomed. La red Infomed es para eso; para que los usuarios utilicen los servicios. Solo por a algunos "cabezoncitos" quiero tenerlos bien controladitos, en algunos "sitios y boberías" y tratar de ahorrar algunos recursos de banda.
A propósito:¿ Puedo eliminar las descargas http:// para algunos usuarios en específico usando el squid?¿eso puede incluir el protocolo ftp? Porque eso si me come por una pata a cada rato.
¿Dónde puedo leer sobre esto?
Una vez más gracias a todos
Re: Squid . autenticación NCSA y problema.
Puedes usar acls para filtrar direcciones o tipos de archivo, lo único que tienes que tener cuidado en a la hora de combinarlas con las otras acls, y también es importante el orden en que se utilicen.
Lo único que necesita el mal para triunfar es que los hombres buenos no hagan nada.
- Edmund Burke
- Edmund Burke
- fVckingmania.hell
- Mensajes: 549
- Registrado: Sab, 07 Ago 2010, 14:09
- Ubicación: /usr/src/yo.tar.bz2
Re: Squid . autenticación NCSA y problema.
Las descargas las limitas en la misma configuracion de squid. Haces un acl del tipo urlpath_regex y despues la deniegas y asuto resuelto. Mira aqui te dejo mis dos lineas
Ahora el fichero lista_de_extenciones tiene la siguiente informacion:acl lista_de_extensiones urlpath_regex "/etc/squid3/lista_de_extensiones"
....
http_access deny lista_de_extensiones
Espero resuelvas con eso# LISTA DE EXTENSIONES PROHIBIDAS
\.avi$
\.flv$
\.mp4$
\.mp3$
\.mpg$
....
- fVckingmania.hell
- Mensajes: 549
- Registrado: Sab, 07 Ago 2010, 14:09
- Ubicación: /usr/src/yo.tar.bz2
Re: Squid . autenticación NCSA y problema.
Como puedo hacer en la configuracion de mi squid para permtir el accceso a un usuario especifico desde una ip especifica a una pagina???
Por ejemplo quiero que el usuaio ale tenga acceso a la pargina http://gutl.jovelcub.cu pero solo si esta en la ip 192.168.0.3, o sea, que si se sienta en otra PC no pueda acceder a esa pagina
Por ejemplo quiero que el usuaio ale tenga acceso a la pargina http://gutl.jovelcub.cu pero solo si esta en la ip 192.168.0.3, o sea, que si se sienta en otra PC no pueda acceder a esa pagina
Re: Squid . autenticación NCSA y problema.
Depende, creo que tienes dos variantes: usar dstdom_regex o url_regex
Aqui tienes un ejemplo:
En el archivo pcs_permitidas pones la ip de cada pc (una por línea)
Igual en direcciones_especiales, aunque dstdom_regex te permite construir expresiones regulares, como esta:
Aqui tienes un ejemplo:
Código: Seleccionar todo
authenticate_program /usr/lib/squid/ncsa_auth /etc/squid/autentificaciones
acl all src 0/0
acl red src 192.168.0.0/24
acl pcs_permitidas src "/etc/squid/pcs_permitidas"
acl direcciones_especiales dstdom_regex -i "/etc/squid/direcciones_especiales"
acl usuarios proxy_auth "/etc/squid/usuarios"
acl usuarios_privilegiados proxy_auth "/etc/squid/usuarios_privilegiados"
acl usuarios proxy_auth REQUIRED
http_acess allow direcciones_especiales pcs_permitidas usuarios_privilegiados
http_access deny direcciones_especiales !pcs_permitidas !usuarios_privilegiados
http_acess allow red usuarios
http_acces deny all
Igual en direcciones_especiales, aunque dstdom_regex te permite construir expresiones regulares, como esta:
Código: Seleccionar todo
(gutl|download)\.jovenclub\.cu
Lo único que necesita el mal para triunfar es que los hombres buenos no hagan nada.
- Edmund Burke
- Edmund Burke
- fVckingmania.hell
- Mensajes: 549
- Registrado: Sab, 07 Ago 2010, 14:09
- Ubicación: /usr/src/yo.tar.bz2
Re: Squid . autenticación NCSA y problema.
deja ver si entendi, porque realmente lo que quiero es que ese usuario en esa PC no tenga restriccion ninguna para la navegacion pero que aun deje sus respectivas trazas. la linea seria algo asi?
y estas linea seria de las primeras no?
por cierto me puedes decir que significa el parametro -i? Es que ya lo he visto en varias configuraciones y no encuentro nada sobre eso
Código: Seleccionar todo
http_access pcs_permitidas usuarios_privilegiados
http_access deny pcs_permitidas !usuarios_privilegiados
por cierto me puedes decir que significa el parametro -i? Es que ya lo he visto en varias configuraciones y no encuentro nada sobre eso
Re: Squid . autenticación NCSA y problema.
En la primera línea te faltó el allowfVckingmania.hell escribió:deja ver si entendi, porque realmente lo que quiero es que ese usuario en esa PC no tenga restriccion ninguna para la navegacion pero que aun deje sus respectivas trazas. la linea seria algo asi?
y estas linea seria de las primeras no?Código: Seleccionar todo
http_access pcs_permitidas usuarios_privilegiados http_access deny pcs_permitidas !usuarios_privilegiados
La segunda denegaría la navegación al resto de los usuarios en esa PC.
Sencillo, significa que coincida tanto en mayúsculas como en minúsculas (case insensitive)por cierto me puedes decir que significa el parametro -i? Es que ya lo he visto en varias configuraciones y no encuentro nada sobre eso
Lo único que necesita el mal para triunfar es que los hombres buenos no hagan nada.
- Edmund Burke
- Edmund Burke
- fVckingmania.hell
- Mensajes: 549
- Registrado: Sab, 07 Ago 2010, 14:09
- Ubicación: /usr/src/yo.tar.bz2
Re: Squid . autenticación NCSA y problema.
pero no tengo que agregarle el pasword al final de la linea??
Re: Squid . autenticación NCSA y problema.
Hmm?? De que línea hablas?
Lo único que necesita el mal para triunfar es que los hombres buenos no hagan nada.
- Edmund Burke
- Edmund Burke
- brainofkwolf
- Mensajes: 67
- Registrado: Vie, 29 Oct 2010, 15:46
- Ubicación: Placetas
- Contactar:
Re: Squid . autenticación NCSA y problema.
En el squid.conf tengo la respectiva acl :
acl denegados url_regex "/etc/squid/sitios_denegados"
...
http_access deny sitios_denegados
Y en el fichero de sitios_denegados:
http://www.ejemplo.com
Cuando hago service squid start me dice que Job failed to start.
Si elimino la dirección del fichero
sevice squid start
process runing pid un número ahi.
¿Está mal escrita la URL que se deniega? ¿Cómo se escriben? ¿separadas por comas?, ¿una por línea?¿sin incluir el protocolo?
acl denegados url_regex "/etc/squid/sitios_denegados"
...
http_access deny sitios_denegados
Y en el fichero de sitios_denegados:
http://www.ejemplo.com
Cuando hago service squid start me dice que Job failed to start.
Si elimino la dirección del fichero
sevice squid start
process runing pid un número ahi.
¿Está mal escrita la URL que se deniega? ¿Cómo se escriben? ¿separadas por comas?, ¿una por línea?¿sin incluir el protocolo?