[FUG-BR] Editor de ACLs Squid
m3 BSD
m3.bsd.mania em gmail.com
Sexta Julho 28 14:27:55 BRT 2006
Sim... soh contei o meu caso :)
Agora, a ideia eh a mesma, eh soh adaptar ela ao seu caso... inclusive
tive umas ideias, que podem ateh dispensar autenticacao. Voce disse
que cada cliente tem um ip fixo, entao, fica facil, pq sua interface
web e seu script cgi pode ler o arquivo IP.regras :) e ae permitir que
o cara edite o arquivo via web...
qquer coisa.. pega meu msn ae em baixo e cel.. e me liga.. quem sabe a
gente bote uma solucao legal ae pra ti
Em 28/07/06, "Fabrício F. Kammer"<ffkammer em conchalnet.com.br> escreveu:
> O meu caso é um pouco diferente,
>
> Primeiro que utilizo servidor proxy transparente... até aqui blz.
> Segundo, sou provedor de acesso, e eu quero que cada cliente meu tenha a
> opção de bloquear os sites que forem convenientes para ele. Dessa forma
> ele editaria o access list dele próprio.
>
> Se o squid fosse capaz de buscar as palavras a serem bloqueadas em um
> banco mysql facilitaria bastante a implantação dessa idéia, mas não
> achei nada na net falando se isso é possível ou não.
>
> []s
>
> Fabrício
>
> m3 BSD escreveu:
> > Caro Fabricio
> >
> > Tenho isso instalado e funcionando a mais de um ano em uma usina de
> > acucar e alcool aqui da cidade.
> > Vou explicar o que fiz:
> > 1) Redirecionei o trafego da porta 80 pra qualquer ip pro prorio ip do
> > servidor na porta 8888 onde rodo um webserver levinho (thttpd) com uma
> > pagina estatica explicando que pra navegar o cara tem que habilitar o
> > proxy no navegador. Sem isso o cara nao navega.
> > 2) Criei uma interface web em html/css e scritps em perl que rodam via
> > cgi, onde o administrador pd fazer as seguintes tarefas:
> > a) Dar manutencao a tres listas de ips: master, client1 e client2
> > b) Dar manutencao aos arquivos de regras clients1_bloqueado e
> > client2_liberado
> > c) Recarregar o servidor proxy
> >
> > Com isso, uma pessoa fica responsavel em administrar os ips, ou seja,
> > dizer em qual dos tres grupos determinado ip esta, e dependendo do
> > grupo, o controle de acesso eh feito da seguinte forma:
> > a) MASTERS: podem acessar qualquer site, porem, a navegacao eh
> > otimizada pelo proxy e os sites sao registrados em log
> > b) CLIENTS1: podem acessar qualquer site, EXCETO aqueles que
> > estiverem explicitamente barrados pelo arquivo CLIENTS1_BLOQUEADO,
> > mesma forma, navegacao por proxy otimizada e log dos sites.
> > c) CLIENTS2: nao podem acessar nada alem do que esta em CLIENTS2_LIBERADO
> >
> > Com isso, resolveu 100% da administracao do uso de internet pro meu
> > cliente. Foi uma solucao meio caseira que pretendo melhorar em breve
> > como parte do projeto de captive portal que estou desenvolvendo.
> >
> > Resumindo, a tarefa do cara se resume a editar os arquivos via web e
> > clicar em recarregar o servidor proxy, o resto, eh tudo script perl
> > por tras executando as tarefas com sudo quando necessario.
> >
> > Atenciosmente
> >
> > Mario Augusto Mania <m3BSD>
> > m3.bsd.mania em gmail.com
> > Cel.: (43) 9938-9629
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Atenciosmente
Mario Augusto Mania <m3BSD>
m3.bsd.mania em gmail.com
Cel.: (43) 9938-9629
MSN: mario em oquei.com
Mais detalhes sobre a lista de discussão freebsd