[FUG-BR] Editor de ACLs Squid

"Fabrício F. Kammer" ffkammer em conchalnet.com.br
Sexta Julho 28 14:24:37 BRT 2006 

O meu caso é um pouco diferente,

Primeiro que utilizo servidor proxy transparente... até aqui blz.
Segundo, sou provedor de acesso, e eu quero que cada cliente meu tenha a 
opção de bloquear os sites que forem convenientes para ele. Dessa forma 
ele editaria o access list dele próprio.

Se o squid fosse capaz de buscar as palavras a serem bloqueadas em um 
banco mysql facilitaria bastante a implantação dessa idéia, mas não 
achei nada na net falando se isso é possível ou não.

[]s

Fabrício

m3 BSD escreveu:
> Caro Fabricio
> 
> Tenho isso instalado e funcionando a mais de um ano em uma usina de
> acucar e alcool aqui da cidade.
> Vou explicar o que fiz:
> 1) Redirecionei o trafego da porta 80 pra qualquer ip pro prorio ip do
> servidor na porta 8888 onde rodo um webserver levinho (thttpd) com uma
> pagina estatica explicando que pra navegar o cara tem que habilitar o
> proxy no navegador. Sem isso o cara nao navega.
> 2) Criei uma interface web em html/css e scritps em perl que rodam via
> cgi, onde o administrador pd fazer as seguintes tarefas:
>     a) Dar manutencao a tres listas de ips: master, client1 e client2
>     b) Dar manutencao aos arquivos de regras clients1_bloqueado e
> client2_liberado
>     c) Recarregar o servidor proxy
> 
> Com isso, uma pessoa fica responsavel em administrar os ips, ou seja,
> dizer em qual dos tres grupos determinado ip esta, e dependendo do
> grupo, o controle de acesso eh feito da seguinte forma:
>     a) MASTERS: podem acessar qualquer site, porem, a navegacao eh
> otimizada pelo proxy e os sites sao registrados em log
>     b) CLIENTS1: podem acessar qualquer site, EXCETO aqueles que
> estiverem explicitamente barrados pelo arquivo CLIENTS1_BLOQUEADO,
> mesma forma, navegacao por proxy otimizada e log dos sites.
>     c) CLIENTS2: nao podem acessar nada alem do que esta em CLIENTS2_LIBERADO
> 
> Com isso, resolveu 100% da administracao do uso de internet pro meu
> cliente. Foi uma solucao meio caseira que pretendo melhorar em breve
> como parte do projeto de captive portal que estou desenvolvendo.
> 
> Resumindo, a tarefa do cara se resume a editar os arquivos via web e
> clicar em recarregar o servidor proxy, o resto, eh tudo script perl
> por tras executando as tarefas com sudo quando necessario.
> 
> Atenciosmente
> 
> Mario Augusto Mania <m3BSD>
> m3.bsd.mania at gmail.com
> Cel.: (43) 9938-9629
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd