hummm, em meu caso é diferente, preciso criar as acls dinamicamente.
Estarei colocando isso como um recurso opcnional para meus clientes, se
eles quiserem poderão bloquear os conteúdos indesejados.
Então terei que criar essas acls dinamicamente.
[]s
m3 BSD escreveu:
Olha.. veja bem.... as acls sao estaticas, o que eu faco eh o cliente
editar os arquivos textos das acls atraves de form html e cgi
Em 28/07/06, "Fabrício F. Kammer"<ffkammer@xxxxxxxxxxxxxxxxx> escreveu:
Boa tarde Mário,
Como vc fez para editar o arquivo squid.conf através do script e inserir
as ACLs no ponto correto?
Acredito que isso é o que vai ser um pouco mais complicado...
m3 BSD escreveu:
Sim... soh contei o meu caso :)
Agora, a ideia eh a mesma, eh soh adaptar ela ao seu caso... inclusive
tive umas ideias, que podem ateh dispensar autenticacao. Voce disse
que cada cliente tem um ip fixo, entao, fica facil, pq sua interface
web e seu script cgi pode ler o arquivo IP.regras :) e ae permitir que
o cara edite o arquivo via web...
qquer coisa.. pega meu msn ae em baixo e cel.. e me liga.. quem sabe a
gente bote uma solucao legal ae pra ti
Em 28/07/06, "Fabrício F. Kammer"<ffkammer@xxxxxxxxxxxxxxxxx> escreveu:
O meu caso é um pouco diferente,
Primeiro que utilizo servidor proxy transparente... até aqui blz.
Segundo, sou provedor de acesso, e eu quero que cada cliente meu tenha a
opção de bloquear os sites que forem convenientes para ele. Dessa forma
ele editaria o access list dele próprio.
Se o squid fosse capaz de buscar as palavras a serem bloqueadas em um
banco mysql facilitaria bastante a implantação dessa idéia, mas não
achei nada na net falando se isso é possível ou não.
[]s
Fabrício
m3 BSD escreveu:
Caro Fabricio
Tenho isso instalado e funcionando a mais de um ano em uma usina de
acucar e alcool aqui da cidade.
Vou explicar o que fiz:
1) Redirecionei o trafego da porta 80 pra qualquer ip pro prorio ip do
servidor na porta 8888 onde rodo um webserver levinho (thttpd) com uma
pagina estatica explicando que pra navegar o cara tem que habilitar o
proxy no navegador. Sem isso o cara nao navega.
2) Criei uma interface web em html/css e scritps em perl que rodam via
cgi, onde o administrador pd fazer as seguintes tarefas:
a) Dar manutencao a tres listas de ips: master, client1 e client2
b) Dar manutencao aos arquivos de regras clients1_bloqueado e
client2_liberado
c) Recarregar o servidor proxy
Com isso, uma pessoa fica responsavel em administrar os ips, ou seja,
dizer em qual dos tres grupos determinado ip esta, e dependendo do
grupo, o controle de acesso eh feito da seguinte forma:
a) MASTERS: podem acessar qualquer site, porem, a navegacao eh
otimizada pelo proxy e os sites sao registrados em log
b) CLIENTS1: podem acessar qualquer site, EXCETO aqueles que
estiverem explicitamente barrados pelo arquivo CLIENTS1_BLOQUEADO,
mesma forma, navegacao por proxy otimizada e log dos sites.
c) CLIENTS2: nao podem acessar nada alem do que esta em CLIENTS2_LIBERADO
Com isso, resolveu 100% da administracao do uso de internet pro meu
cliente. Foi uma solucao meio caseira que pretendo melhorar em breve
como parte do projeto de captive portal que estou desenvolvendo.
Resumindo, a tarefa do cara se resume a editar os arquivos via web e
clicar em recarregar o servidor proxy, o resto, eh tudo script perl
por tras executando as tarefas com sudo quando necessario.
Atenciosmente
Mario Augusto Mania <m3BSD>
m3.bsd.mania@xxxxxxxxx
Cel.: (43) 9938-9629
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
|