Holas...
tengo una duda con squid, hasta el momento me esta funcionando bien, pero ahora necesito agregar varios grupos de IPs las cuales aceden a sitios diferentes (por eso estan en diferentes grupos
)..
la duda que tengo es que si para restringir una lista de estas para que solo puedan acceder a donde yo quiero es necesario implementar la autentificacion...
en este momento lo tengo asi:
**********************************************
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl bancos1 url_regex "/etc/squid/bancos1"
acl bancos2 url_regex "/etc/squid/bancos2"
acl bancos3 url_regex "/etc/squid/bancos3"
acl foros url_regex "/etc/squid/foros"
acl doc url_regex "/etc/squid/documentacion"
acl dominios_prueba url_regex "/etc/squid/dominios_prueba"
acl restringidos src "/etc/squid/restringidos"
acl privilegiados src "/etc/squid/privilegiados"
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 1025-65535 # unregistered ports
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny msn
http_access deny restringidos
http_access allow privilegiados
http_access allow foros
http_access allow doc
http_access allow dominios_prueba
http_access deny all
**********************************************
ahora lo que quiero es agregar estos grupos "desarroladores","gestion1", "gestion2","gestion3","edicion"
y darle acceso a cada uno a unos sitios en especifico...
acl desarrollo src "/etc/squid/desarrolladores"
acl gestion1 src "/etc/squid/gestion1"
acl gestion1 src "/etc/squid/gestion2"
acl gestion1 src "/etc/squid/gestion3"
acl gestion1 src "/etc/squid/edicion"
http_access allow desarrollo foros doc !bancos1 !bancos2 !bancos3
http_access allow gestion1 bancos1 !foros !doc
http_access allow gestion2 bancos2 !foros !doc
http_access allow gestion3 bancos3 !foros !doc
http_access allow edicion foros doc !bancos1 !bancos2 !bancos3
PD: sorry por el post tan inmenso!!!