Cordial saludo, Estoy configurado con Squid Cache Version 2.7.STABLE3 con autenticación a través del módulo NCSA, la situación es la siguiente: En el squid.conf tengo las líneas: #Modulo de autenticación auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/acl/claves y # ACL para el password acl password proxy_auth REQUIRED y con el mandato htpasswd creé los usuarios, htpasswd /etc/squid/acl/claves pepe htpasswd /etc/squid/acl/claves carlos Ahora la pregunta es la siguiente: Como hago para crear una ACL o regla, para que el usuario tenga acceso o restricciones?, es decir: el usuario pepe, tenga acceso a paginas a.com, b.com y c.com, pero el usuario carlos que también está creado, tenga solo acceso al sito a.com?. Había pensado en combinar la ACL de usuarios con ACL de IP, pero la idea es que el usuario según su perfil pueda llegar al equipo que quiera y autenticándose tenga o no acceso con las características ya definidas. Lo otro es que cuando hay autenticación el Proxy no puede ser transparente, (según he leído y probado) entonces sobre el mismo servidor, está corriendo el firewall con IPTables , v1.4.2, para dar salida a Internet y se está haciendo NAT a la red y con la regla de hacer el Proxy transparente: iptables -t nat -A PREROUTING -p tcp --destination-port 80 \ -j REDIRECT --to-ports 3128 Simplemente borrando está línea e indicándole a squid en el squid.conf que no es transparente, esto deja de serlo, pero como estoy haciendo NAT y el servidor es la pasarela, como hago para forzar a que no salga nada por el puerto 80 y tener que configurar el Proxy a los clientes de forma manual para que puedan tener salida a Internet, pasando todo por el Proxy. Aclaro que el servidor tiene dos interfases de red, una a la LAN y otra para la WAN. De antemano ofrezco excusas para todos aquellos a los que puedan ver mi inquietud como obvia o inocua o de cualquier otra naturaleza que les incomode. He buscado en Internet, pero mi duda es difuza a la hora de aclararla. Atentamente, Mauricio E

La autenticación no es compatible con Squid en modo transparente. Puede que veas que funcione, pero en realidad no es así. La autenticación solo funciona correctamente si configuras squid manualmente en el navegador. Repito, no configures autenticación en squid si accedes a Squid en modo transparente.

Para usar la autenticación en una regla, usas algo como:

http_access allow lista passwd

http://www.alcancelibre.org/staticpages/index.php/19-1-como-squid-autenticacion

Gracias por tu amable y oportura respuesta, La respuesta que me brindas, no es en realidad mi inquietud, ya que en verdad eso está claro, mi pregunta radica en: Como hago para crear una ACL o regla, para que el usuario tenga acceso o restricciones?, es decir: el usuario pepe, tenga acceso a paginas a.com, b.com y c.com, pero el usuario carlos que también está creado, tenga solo acceso al sito a.com?. Había pensado en combinar la ACL de usuarios con ACL de IP, pero la idea es que el usuario según su perfil pueda llegar al equipo que quiera y autenticándose tenga o no acceso con las características ya definidas. Ya está claro que se están autenticando a través del módulo NCSA, en eso no hay problema. Muchas gracias por la información que me suministran. Por otro lado, mis mas sinceros agradecimientos y todo el reconocimeinto para Joel Barrios Dueñas, a quien he admirado por su encomiable labor. Gracias

acl algo-restringido urlpath_regex "/etc/squid/listas/algo"

http_access allow all algo-restringido passwd

Hola a la comunidad

Tengo un problema a ver si me pueden ayudar.

Estoy tratando de restringirle a mis usuarios la navegación a determinados sitios, para ello tengo definido en mi squid lo siguiente:

acl sitios_prohibidos urlpath_regex "/etc/squid/reglas/sitios_prohibidos"

donde .../sitios_prohibidos es un archivo con una lista de restricciones.

y mas abajo tengo:

http_access deny all sitios_prohibidos

Es correcto esto? lo probe y no me funciona, un colega me comento que quizas sea un problema de la ubicación que le estoy dando dentro del archivo de configuración.

me gustaría si es correcto me lo comentasen, tambien probe con lo siguiente:

acl sitios_prohibidos url_regex "/etc/squid/reglas/sitios_prohibidos" cambiando el anterior acl y nada.

Saludos a todos,

Rogeliowar