squid, permisos a listas...

Holas...

tengo una duda con squid, hasta el momento me esta funcionando bien, pero ahora necesito agregar varios grupos de IPs las cuales aceden a sitios diferentes (por eso estan en diferentes grupos )..

la duda que tengo es que si para restringir una lista de estas para que solo puedan acceder a donde yo quiero es necesario implementar la autentificacion...

en este momento lo tengo asi:
**********************************************

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255

acl bancos1 url_regex "/etc/squid/bancos1"
acl bancos2 url_regex "/etc/squid/bancos2"
acl bancos3 url_regex "/etc/squid/bancos3"

acl foros url_regex "/etc/squid/foros"
acl doc url_regex "/etc/squid/documentacion"
acl dominios_prueba url_regex "/etc/squid/dominios_prueba"

acl restringidos src "/etc/squid/restringidos"
acl privilegiados src "/etc/squid/privilegiados"


acl SSL_ports port 443 563
acl Safe_ports port 80 # http

acl Safe_ports port 443 563 # https, snews

acl Safe_ports port 1025-65535 # unregistered ports

acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny msn
http_access deny restringidos
http_access allow privilegiados
http_access allow foros
http_access allow doc
http_access allow dominios_prueba
http_access deny all

**********************************************
ahora lo que quiero es agregar estos grupos "desarroladores","gestion1", "gestion2","gestion3","edicion"
y darle acceso a cada uno a unos sitios en especifico...

acl desarrollo src "/etc/squid/desarrolladores"
acl gestion1 src "/etc/squid/gestion1"
acl gestion1 src "/etc/squid/gestion2"
acl gestion1 src "/etc/squid/gestion3"
acl gestion1 src "/etc/squid/edicion"

http_access allow desarrollo foros doc !bancos1 !bancos2 !bancos3
http_access allow gestion1 bancos1 !foros !doc
http_access allow gestion2 bancos2 !foros !doc
http_access allow gestion3 bancos3 !foros !doc
http_access allow edicion foros doc !bancos1 !bancos2 !bancos3




PD: sorry por el post tan inmenso!!!

Holas.. ya me funciona.. no hay necesidad de colocar lo del passwd...

asi quedo mi squid.conf..


acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255

acl foros url_regex "/etc/squid/foros"
acl doc url_regex "/etc/squid/documentacion"
acl flory url_regex "/etc/squid/flory"
acl dely url_regex "/etc/squid/dely"
acl laura url_regex "/etc/squid/laura"
acl msn req_mime_type ^application/x-msn-messenger$
acl privilegiados src "/etc/squid/privilegiados"
acl desarrollo src "/etc/squid/desarrolladores"
acl dig1 src "/etc/squid/gestion1"
acl dig2 src "/etc/squid/gestion2"
acl dia1 src "/etc/squid/atica1"

acl SSL_ports port 443 563
acl Safe_ports port 80 # http

acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 1025-65535 # unregistered ports

acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny msn
http_access allow privilegiados
http_access allow dig1 flory
http_access allow dig2 dely
http_access allow dia1 laura
http_access allow desarrollo foros
http_access allow desarrollo doc


:-p :-p :-p :-p


Suerte!

Buenas yo tambien tengo un problemita con mi squid estoy tratando de bloquear algunas paginas pero no me las bloquea aqui le muestro mi squid.config a ver q estoy haciendo mal


acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1
acl bloqueo url_regex -i '/etc/squid/bloqueadas'
http_access deny bloqueo

en bloqueo tengo

http://facebook.com

muchas gracias !

----------------------------------------------------------------------------------------------------------------------------------

MI hermano, en color tengo senialado algunos de los errores que a simple vista se pueden notar en tu configuracion. Los errores son:

- No utilice comillas simples ('), debes utilizar comillas dobles recomendable ("),
- regex -i, para que el -i, solo especifica regex...
- La falla mas notable es que utilizas un nombre para la access list y otro para el archivo de configuracion donde estan tus paginas para bloquear, es muy recomendable que la access list tenga el mismo nombre para evitar confuciones.

estas recomendaciones son unicamente si tu squid esta compilando bien, si al reiniciar los servicios mediante:

service squid restart o /etc/init.d/squid restart, cualquiera de la dos formas aplica, no te da error...

si todo esta bien, entonces dime que tal te va, no dejes de reponder el foro como solucionando en caso que puedas solucionarlo...abajo te pongo como deberia de ir con los cambios de la comilla y lo demas...
------------------------------------------------------------------------------------------------------------------------------
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1
acl bloqueadas url_regex "/etc/squid/bloqueadas"
http_access deny bloqueadas

nota: en tu directorio /etc/squid/ debes de tener un archivo que se llama bloqueadas y dentro de el debe de tener www.facebook.com...

cualquier cosa me avisa...

Hola Grupo.

Alguien conoce algún paquete que me permita administrar graficamente la configuracion de Squid/Dansguardian?

La idea es instalar un proxy en Debian Linux y que la administración la haga un usuario de la red (mediante la interfaz gráfica).

Muchas Gracias.

Saludos.