Ciao ragazzi, mi è stato chiesto, in una piccola rete di circa 15 pc, di creare un filtro alla navigazione su internet, totale o parziale, personalizzata in base agli utenti. É presente 1 server con win 2003 senza AD, sulla quale risiedono delle risorse condivise, in cui sono stati ricreati tutti gli account degli utenti per personalizzarne i permessi di accesso. Attualmente i pc usano come gateway l'ip del router, io vorrei impostare quello del server e su questo far girare squid, evitando però di far comparire nei pc finestre di login. Usando ntlm per l'autenticazione riesco a far navigare solo i pc con account presenti sul server, ma non so come fare a creare gruppi di utenti a cui associare permessi personalizzati, potete aiutarmi? Prima che me lo chiediate, non posso installare AD o cambiare il S.O. sul server. Scusate per la lunghezza del post, spero di non essere stato troppo confusionario!
Grazie a tutti in anticipo

Se ti serve solo x filtro dei contenuti configuralo come transparent proxy....
Inoltre eviterei di mettere come gateway squid, ma metterei rules specifiche sul firewall che obblighino a passare da lui....
Ciao ciao

Se ti serve solo x filtro dei contenuti configuralo come transparent proxy....
Inoltre eviterei di mettere come gateway squid, ma metterei rules specifiche sul firewall che obblighino a passare da lui....
Ciao ciao

Ciao mashiro2004, innanzitutto grazie per l'aiuto.
Mi pare di aver capito che come transparent proxy non posso fare un filtro personalizzato per utente, del tipo (che è quello che a me servirebbe):

Utente A
Utente B
Accesso completo ad internet


Utente C
Utente D
Utente E
Accesso solo a www . sito1 . it e www . sito2 . it

e credo che la stessa cosa valga anche con il firewall, cioè posso fare un filtro per ip, per mac address, ma se per esempio (ed è già successo qualche volta) si rendesse necessario creare temporaneamente (per una qualche esigenza) sul pc di utente A anche l'account di Utente C per far lavorare entrambi, come faccio a mantere quel tipo di filtro che mi serve?

Ciao mashiro2004, innanzitutto grazie per l'aiuto.
Mi pare di aver capito che come transparent proxy non posso fare un filtro personalizzato per utente, del tipo (che è quello che a me servirebbe):

Utente A
Utente B
Accesso completo ad internet


Utente C
Utente D
Utente E
Accesso solo a www . sito1 . it e www . sito2 . it

e credo che la stessa cosa valga anche con il firewall, cioè posso fare un filtro per ip, per mac address, ma se per esempio (ed è già successo qualche volta) si rendesse necessario creare temporaneamente (per una qualche esigenza) sul pc di utente A anche l'account di Utente C per far lavorare entrambi, come faccio a mantere quel tipo di filtro che mi serve?

Se vuoi fare il tutto a livello di utente, credo che senza AD o per lo meno senza utenti creati a livello server sia impossibile fare quello che vuoi fare tu senza il popup di richiesta credenziali.... L'unica soluzione sarebbe fare delle regole a livello pc (tramite IP), solo che se gli utenti si scambiano il pc siamo punto e a capo....

Se vuoi fare il tutto a livello di utente, credo che senza AD o per lo meno senza utenti creati a livello server sia impossibile fare quello che vuoi fare tu senza il popup di richiesta credenziali.... L'unica soluzione sarebbe fare delle regole a livello pc (tramite IP), solo che se gli utenti si scambiano il pc siamo punto e a capo....

Se intendi utenti dei vari pc ricreati sul server, questi esistono, infatti se su un pc aggiungo un nuovo utente che sul server non c'è questo non naviga, ma il problema è che sono fermo proprio a questo, l'utente o naviga liberamente o non naviga per niente, invece io avrei bisogno di creare acl di squid che contengano al loro interno solo alcuni utenti, così da poter associare ad ognuna di esse delle specifiche regole di navigazione

Potresti provare a creare gli stessi utenti in squid mettendoli in:/etc/squid/utenti e la lista dei siti proibiti da mettere in: /etc/squid/siti_proibiti
poi crei le acl:
acl utenti_senza_restizioni src "/etc/squid/utenti"
acl siti_proibiti -i "/etc/squid/siti_proibiti"

http_access allow utenti_senza_restrizioni siti_proibiti
http_access deny siti_probiti

In pratica permetti agli utenti senza restrizioni di navigare verso i siti proibiti e di non permetterlo agli altri....

Potresti provare a creare gli stessi utenti in squid mettendoli in:/etc/squid/utenti e la lista dei siti proibiti da mettere in: /etc/squid/siti_proibitiLa vedo dura visto che il S.O. è windows server.. :D

Scusa ma il gateway attuale fisicamente cosa è? Non lo puoi cambiare? Comunque senza A.D. e senza richiesta di autenticazione la vedo dura..

La vedo dura visto che il S.O. è windows server.. :D

Scusa ma il gateway attuale fisicamente cosa è? Non lo puoi cambiare? Comunque senza A.D. e senza richiesta di autenticazione la vedo dura..

OOOPPPSSS non avevo capito che squid girasse sul server 2003, allora non saprei proprio come aiutarti.... Io squid l'ho sempre e solo usato su debian....

La vedo dura visto che il S.O. è windows server.. :D

Scusa ma il gateway attuale fisicamente cosa è? Non lo puoi cambiare? Comunque senza A.D. e senza richiesta di autenticazione la vedo dura..

Il gateway è un router, per cambiarlo intendi il dispositivo fisico o impostare sui pc un altro gateway? Immaginavo anche io che senza AD fosse difficile, ma, dato che attivando l'autenticazione su squid l'account naviga solo se esiste anche sul server, pensavo che si potessero creare delle acl di squid basandosi proprio su questi acccount

Quindi squid è già installato sul 2003?

Quindi squid è già installato sul 2003?

si ma l'ho installato per fare le prove, attualmente i pc navigano usando il router come gateway, quindi non passando dal 2003