Squid + Active Directory ::parte 4::

linux

Ahora nos toca configurar el squid…. suponemos que tenemos un grupo de usuarios en la empresa que no queremos que accedan al facebook, twitter y alguna red social más:
editamos el fichero /etc/init.d/squid.conf y lo dejamos tal que:

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl authenticated proxy_auth REQUIRED
########################################
## definimos puertos navegacion
########################################
acl https proto https
acl port_80 port 80
acl bad url_regex "/etc/squid/squid_block.acl" # webs bloqueadas a todos
acl webs_redes_sociales url_regex "/etc/squid/webs_redes_sociales.acl"
acl usuarios_sin_redes_sociales proxy_auth "/etc/squid/usuarios_sin_redesociales.acl"
acl authenticated proxy_auth REQUIRED
https_access deny https port_80 webs_redes_sociales usuarios_sin_redes_sociales
https_access allow authenticated
https_access deny bad
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
access_log /var/log/squid/access.log squid
#

Empezamos definiendo ficheros en /etc/squid
Webs bloqueadas a todos, por ejemplo pornotube…. (sin palabras)

# nano /etc/squid/squid_block.acl

y añadimos

pornotube
youtube
planetacom
sex

Si ponemos algo que contenga estas palabras, sencillamente lo bloqueará 🙂
Ahora creamos el fichero /etc/squid/webs_redes_sociales.acl que contendrá la lista de las webs a bloquear de redes sociales.

nano /etc/squid/webs_redes_sociales.acl

y añadimos

facebook
hotmail
gmail
msn
yahoo
foro
twitter
tuit

Y ahora la lista de usuarios para bloquear…

# nano /etc/squid/usuarios_sin_redesociales.acl

y a capar 🙂

manolito.gafotas
pepito.perez
maria.delao

hacemos un reload y listo 🙂

# /etc/init.d/squid force-reload

Y el resto, con imaginación

4 comentarios en «Squid + Active Directory ::parte 4::»

    1. Por supuesto que funciona…. cierras el puerto 80 / 443 a la navegación y haces que todo el mundo tenga que salir por el proxy.
      Te haces un par de acl’s en el squid, un restart y listo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *