[FUG-BR] Editor de ACLs Squid

m3 BSD m3.bsd.mania em gmail.com
Sexta Julho 28 13:58:06 BRT 2006


Caro Fabricio

Tenho isso instalado e funcionando a mais de um ano em uma usina de
acucar e alcool aqui da cidade.
Vou explicar o que fiz:
1) Redirecionei o trafego da porta 80 pra qualquer ip pro prorio ip do
servidor na porta 8888 onde rodo um webserver levinho (thttpd) com uma
pagina estatica explicando que pra navegar o cara tem que habilitar o
proxy no navegador. Sem isso o cara nao navega.
2) Criei uma interface web em html/css e scritps em perl que rodam via
cgi, onde o administrador pd fazer as seguintes tarefas:
    a) Dar manutencao a tres listas de ips: master, client1 e client2
    b) Dar manutencao aos arquivos de regras clients1_bloqueado e
client2_liberado
    c) Recarregar o servidor proxy

Com isso, uma pessoa fica responsavel em administrar os ips, ou seja,
dizer em qual dos tres grupos determinado ip esta, e dependendo do
grupo, o controle de acesso eh feito da seguinte forma:
    a) MASTERS: podem acessar qualquer site, porem, a navegacao eh
otimizada pelo proxy e os sites sao registrados em log
    b) CLIENTS1: podem acessar qualquer site, EXCETO aqueles que
estiverem explicitamente barrados pelo arquivo CLIENTS1_BLOQUEADO,
mesma forma, navegacao por proxy otimizada e log dos sites.
    c) CLIENTS2: nao podem acessar nada alem do que esta em CLIENTS2_LIBERADO

Com isso, resolveu 100% da administracao do uso de internet pro meu
cliente. Foi uma solucao meio caseira que pretendo melhorar em breve
como parte do projeto de captive portal que estou desenvolvendo.

Resumindo, a tarefa do cara se resume a editar os arquivos via web e
clicar em recarregar o servidor proxy, o resto, eh tudo script perl
por tras executando as tarefas com sudo quando necessario.

Atenciosmente

Mario Augusto Mania <m3BSD>
m3.bsd.mania em gmail.com
Cel.: (43) 9938-9629


Mais detalhes sobre a lista de discussão freebsd