Squid + Active Directory ::parte 4::

Ahora nos toca configurar el squid…. suponemos que tenemos un grupo de usuarios en la empresa que no queremos que accedan al facebook, twitter y alguna red social más:

editamos el fichero /etc/init.d/squid.conf y lo dejamos tal que:


auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on

auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl authenticated proxy_auth REQUIRED

########################################
## definimos puertos navegacion
########################################
acl http proto http
acl port_80 port 80

acl bad url_regex "/etc/squid/squid_block.acl" # webs bloqueadas a todos
acl webs_redes_sociales url_regex "/etc/squid/webs_redes_sociales.acl"
acl usuarios_sin_redes_sociales proxy_auth "/etc/squid/usuarios_sin_redesociales.acl"

acl authenticated proxy_auth REQUIRED
http_access deny http port_80 webs_redes_sociales usuarios_sin_redes_sociales
http_access allow authenticated
http_access deny bad
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
access_log /var/log/squid/access.log squid
#

Empezamos definiendo ficheros en /etc/squid

Webs bloqueadas a todos, por ejemplo pornotube…. (sin palabras)


# nano /etc/squid/squid_block.acl

y añadimos


pornotube
youtube
planetacom
sex

Si ponemos algo que contenga estas palabras, sencillamente lo bloqueará 🙂

Ahora creamos el fichero /etc/squid/webs_redes_sociales.acl que contendrá la lista de las webs a bloquear de redes sociales.


nano /etc/squid/webs_redes_sociales.acl

y añadimos


facebook
hotmail
gmail
msn
yahoo
foro
twitter
tuit

Y ahora la lista de usuarios para bloquear…


# nano /etc/squid/usuarios_sin_redesociales.acl

y a capar 🙂


manolito.gafotas
pepito.perez
maria.delao

hacemos un reload y listo 🙂


# /etc/init.d/squid force-reload

Y el resto, con imaginación

4 Replies to “Squid + Active Directory ::parte 4::”

    • Por supuesto que funciona…. cierras el puerto 80 / 443 a la navegación y haces que todo el mundo tenga que salir por el proxy.

      Te haces un par de acl’s en el squid, un restart y listo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*