Estimados , junto con saludarlos agradeceria me asesoren en lo siguiente necesito modificar mi squid para que pueda restringir el acceso a internet de contabilidad RRHH secretarias de tal forma que la gente que trabaja en contabilidad pueda acceder solo a los sitios web autorizados por el jefe de departamento el y con autenticacion de usuarios para luego auditarlos con el SARG. como quedarian las ACL ? atento a sus comentarios saludos y gracias

Actualmente como tienes tu configuracion de squid.

Ya le diste un a revisada al manual que aqui Joel nos muestra?.

http://www.alcancelibre.org/staticpages/index.php/19-1-como-squid-autenticacion

http://www.alcancelibre.org/staticpages/index.php/19-2-como-squid-restriccion-web


Saludos.

estimados , si me he guiado por esos mismos documentos que estan muy buenos. pero mi caso es al reves por el momento tengo autenticando a los usuarios , pero no se como hacerlo para que naveguen solo en los sitios permitidos , de lo contrario todo denegado. de tal forma que yo decida en que sitios puedan navegar agregandolos manualmente en la lista por otra parte alguien sabe como puedo borrar el historial de navegacion que genera SARG ? quedo atento a sus comentarios saludos y gracias

rcontreras

Muestranos tu configuración de ACL´s como las tienes para poder ayudarte.

Saludos.

Hola , tengo esto en mi squid /usr/etc/passwd auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/usuarios # LISTAS DE ACCESO #==================================================== acl lan src 192.168.1.0/255.255.255.0 acl sitios_permitidos url_regex "/etc/squid/sitios_permitidos" acl sitios_denegados url_regex "/etc/squid/sitios_denegados" acl password proxy_auth REQUIRED #REGLAS DE ACCESO #=============================================== http_access allow localhost http_access allow lan password !sitios_denegados http_access deny all lo que necesito es crear reglas por departamento recursos humanos solo puede navegar en las paginas que se definen en una lista luego administracion otras paginas y asi saludos y gracias

rcontreras Esto tendrías que tener en las ACL´s


# Listas que definen conjuntos de grupos
acl contabilidad src "/etc/squid/contabilidad"
acl RRHH src "/etc/squid/RRHH"
acl secretarias src "/etc/squid/secretarias"

# Listas que definen palabras contenidas en un URL
acl contapermitidas url_regex "/etc/squid/contapermitidas" (aqui metes las paginas que deseen ver)
acl rhpermitidas url_regex "/etc/squid/permitidasconta"
acl secrepermitidas url_regex "/etc/squid/secrepermitidas"


# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS


http_access allow contabilidad contapermitidas password
http_access allow RRHH rhpermitidaspassword
http_access allow secretarias secrepermitidas password


Espero te funcione

Estimado , muchas gracias por tu ayuda lo probaré enseguida. PD como borro el historial de navegacion del sarg ? saludos

Yo lo hago desde terminal la ruta de los log están aqui /var/log/....

con un rm /var/log/.... según el directorio que quieras borrar asi me voy mas a la segura

Saludos.

Estimado,

en relacion a la acl que mencionas

# Listas que definen conjuntos de grupos
acl contabilidad src "/etc/squid/contabilidad"
acl RRHH src "/etc/squid/RRHH"
acl secretarias src "/etc/squid/secretarias"

# Listas que definen palabras contenidas en un URL
acl contapermitidas url_regex "/etc/squid/contapermitidas" (aqui metes las paginas que deseen ver)
acl rhpermitidas url_regex "/etc/squid/permitidasconta"
acl secrepermitidas url_regex "/etc/squid/secrepermitidas"


# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS


http_access allow contabilidad contapermitidas password
http_access allow RRHH rhpermitidaspassword
http_access allow secretarias secrepermitidas password


CONTABILIDAD , RRHH , SECRETARIAS ( ahí ingreso las direcciones IP de esos PC ?

lo otro , cual sería la sintaxis del comando ( completo ) ,para eliminar los logs del squid ?

saludos y gracias

Efectivamente ahi metes las IP´s de tus clientes.

Busca en google como borrar archivos con rm para que tengas mas idea de lo que vas hacer.

Estimado , agradeceria me des tu opinion de mi config de squid, los requerimientos que me solicitaron son distintos para cada usuario que me recomiendas hacer? saludos y gracias #==================================================== # LISTAS DE ACCESO #==================================================== acl lan src 192.168.1.0/255.255.255.0 #acl ip_rrhh src "/etc/squid/ip_rrhh #acl ip_abastecimiento src "/etc/squid/ip_abastecimiento" #acl ip_afuentes src "/etc/squid/ip_afuentes" #acl ip_pvalladares src "/etc/squid/ip_pvalladares" #acl ip_mcordova src "/etc/squid/ip_mcordova" #acl sitios_permitidos_rrhh url_regex "/etc/squid/listas/sitios_permitidos_rrhh" #acl sitios_permitidos_abas url_regex "/etc/squid/listas/sitios_permitidos_abas" #acl sitios_permitidos_afuentes url_regex "/etc/squid/listas/sitios_permitidos_afuentes" #acl sitios_permitidos_pvalladares url_regex "/etc/squid/listas/sitios_permitidos_pvalladares" #acl sitios_permitidos_mcordova url_regex "/etc/squid/listas/sitios_permitidos_mcordova" acl sitios_permitidos url_regex "/etc/squid/sitios_permitidos" acl sitios_denegados url_regex "/etc/squid/sitios_denegados" acl password proxy_auth REQUIRED #=================================================== #REGLAS DE ACCESO #=============================================== http_access allow localhost #http_access allow ip_rrhh password sitios_permitidos_rrhh #http_access allow ip_abastecimiento password !sitios_denegados #http_access allow ip_afuentes password sitios_permitidos_afuentes #http_access allow ip_pvalladares password sitios_permitidos_pvalladares #http_Access allow ip_mcordova password sitios_permitidos_mcordova http_access allow lan password !sitios_denegados #http_access allow lan password sitios_permitidos #===============================================

amigos luegos desde que que palique esta regla me funciono perfectamente, pero no me habren las paginas en HTTPS: DE BANCOS Y GOBIERNOS..!

Te dare un respuesta a como dejo configurado las reglas en el server

ESTO EN LAS ACL

acl gerencia src "/etc/squid/listas/gerencia.txt"
acl contabilidad src "/etc/squid/listas/contabilidad.txt"
acl rrhh src "/etc/squid/listas/rrhh.txt"
acl personal src "/etc/squid/listas/personal.txt"

acl pbcontabilidad url_regex "/etc/squid/listas/pbcontabilidad.htm"
acl parrhh url_regex "/etc/squid/listas/parrhh.htm"
acl pbrrhh url_regex "/etc/squid/listas/pbrrhh.htm"


acl webs dstdomain "/etc/squid/listas/webs.htm"
acl winocentes url_regex "/etc/squid/listas/wino.htm"
acl wnegadas url_regex "/etc/squid/listas/wneg.htm"


AHORA DONDE VAS A PERMITIR EL ACCESO A LAS REGLAS

AQUI CON ACCESO LIBRE
http_access allow gerencia

CON ACCESO LIBRE PERO BLOQUEADO CON LAS PAGINAS QUE ESTAN EN EL ARCHIVO PBCONTABILIDAD.HTM

http_access allow contabilidad !pbcontabilidad

CON ACCESO A LAS PAGINAS QUE ESTAN EN PARRHH
http_access allow rrhh !pbrrhh
http_access allow parrhh rrhh

http_access allow webs winocentes personal !wnegadas

Yo te recomendaria que lo configures con el Dansguardian ya viene todo ya casi configurado, muy aparte que solo añades las ip y listo

viene algunas cosas ya bloquedas con son los .exe y mas
tambien puedes bloquear por directorios, osea asi mira

http://maginaweb/radio

solo radio puedes bloquear mas no el dominio..
saludos

para las paginas segura debes habilitar el puerto tcp 443 en tu firewall ojo que el facebook tambien tiene acceso via https://es.facebook.com o algo asi si es que quieres bloquear el facebook.