Configurazione squid per filtro internet personalizzato (no AD)

peppe84 · 04-05-2013, 20:59

Ciao ragazzi, mi è stato chiesto, in una piccola rete di circa 15 pc, di creare un filtro alla navigazione su internet, totale o parziale, personalizzata in base agli utenti. É presente 1 server con win 2003 senza AD, sulla quale risiedono delle risorse condivise, in cui sono stati ricreati tutti gli account degli utenti per personalizzarne i permessi di accesso. Attualmente i pc usano come gateway l'ip del router, io vorrei impostare quello del server e su questo far girare squid, evitando però di far comparire nei pc finestre di login. Usando ntlm per l'autenticazione riesco a far navigare solo i pc con account presenti sul server, ma non so come fare a creare gruppi di utenti a cui associare permessi personalizzati, potete aiutarmi? Prima che me lo chiediate, non posso installare AD o cambiare il S.O. sul server. Scusate per la lunghezza del post, spero di non essere stato troppo confusionario!
Grazie a tutti in anticipo

mashiro2004 · 05-05-2013, 13:16

Se ti serve solo x filtro dei contenuti configuralo come transparent proxy....
Inoltre eviterei di mettere come gateway squid, ma metterei rules specifiche sul firewall che obblighino a passare da lui....
Ciao ciao

peppe84 · 05-05-2013, 15:45

Quote:

Originariamente inviato da mashiro2004

Se ti serve solo x filtro dei contenuti configuralo come transparent proxy....
Inoltre eviterei di mettere come gateway squid, ma metterei rules specifiche sul firewall che obblighino a passare da lui....
Ciao ciao

Ciao mashiro2004, innanzitutto grazie per l'aiuto.
Mi pare di aver capito che come transparent proxy non posso fare un filtro personalizzato per utente, del tipo (che è quello che a me servirebbe):

Utente A
Utente B
Accesso completo ad internet

Utente C
Utente D
Utente E
Accesso solo a www . sito1 . it e www . sito2 . it

e credo che la stessa cosa valga anche con il firewall, cioè posso fare un filtro per ip, per mac address, ma se per esempio (ed è già successo qualche volta) si rendesse necessario creare temporaneamente (per una qualche esigenza) sul pc di utente A anche l'account di Utente C per far lavorare entrambi, come faccio a mantere quel tipo di filtro che mi serve?

mashiro2004 · 05-05-2013, 20:29

Quote:

Originariamente inviato da peppe84

Ciao mashiro2004, innanzitutto grazie per l'aiuto.
Mi pare di aver capito che come transparent proxy non posso fare un filtro personalizzato per utente, del tipo (che è quello che a me servirebbe):

Utente A
Utente B
Accesso completo ad internet

Utente C
Utente D
Utente E
Accesso solo a www . sito1 . it e www . sito2 . it

e credo che la stessa cosa valga anche con il firewall, cioè posso fare un filtro per ip, per mac address, ma se per esempio (ed è già successo qualche volta) si rendesse necessario creare temporaneamente (per una qualche esigenza) sul pc di utente A anche l'account di Utente C per far lavorare entrambi, come faccio a mantere quel tipo di filtro che mi serve?

Se vuoi fare il tutto a livello di utente, credo che senza AD o per lo meno senza utenti creati a livello server sia impossibile fare quello che vuoi fare tu senza il popup di richiesta credenziali.... L'unica soluzione sarebbe fare delle regole a livello pc (tramite IP), solo che se gli utenti si scambiano il pc siamo punto e a capo....

peppe84 · 05-05-2013, 21:11

Quote:

Originariamente inviato da mashiro2004

Se vuoi fare il tutto a livello di utente, credo che senza AD o per lo meno senza utenti creati a livello server sia impossibile fare quello che vuoi fare tu senza il popup di richiesta credenziali.... L'unica soluzione sarebbe fare delle regole a livello pc (tramite IP), solo che se gli utenti si scambiano il pc siamo punto e a capo....

Se intendi utenti dei vari pc ricreati sul server, questi esistono, infatti se su un pc aggiungo un nuovo utente che sul server non c'è questo non naviga, ma il problema è che sono fermo proprio a questo, l'utente o naviga liberamente o non naviga per niente, invece io avrei bisogno di creare acl di squid che contengano al loro interno solo alcuni utenti, così da poter associare ad ognuna di esse delle specifiche regole di navigazione

mashiro2004 · 06-05-2013, 17:13

Potresti provare a creare gli stessi utenti in squid mettendoli in:/etc/squid/utenti e la lista dei siti proibiti da mettere in: /etc/squid/siti_proibiti
poi crei le acl:
acl utenti_senza_restizioni src "/etc/squid/utenti"
acl siti_proibiti -i "/etc/squid/siti_proibiti"

http_access allow utenti_senza_restrizioni siti_proibiti
http_access deny siti_probiti

In pratica permetti agli utenti senza restrizioni di navigare verso i siti proibiti e di non permetterlo agli altri....

malatodihardware · 06-05-2013, 18:01

Quote:

Originariamente inviato da mashiro2004

Potresti provare a creare gli stessi utenti in squid mettendoli in:/etc/squid/utenti e la lista dei siti proibiti da mettere in: /etc/squid/siti_proibiti

La vedo dura visto che il S.O. è windows server..

Scusa ma il gateway attuale fisicamente cosa è? Non lo puoi cambiare? Comunque senza A.D. e senza richiesta di autenticazione la vedo dura..

mashiro2004 · 06-05-2013, 19:50

Quote:

Originariamente inviato da malatodihardware

La vedo dura visto che il S.O. è windows server..

Scusa ma il gateway attuale fisicamente cosa è? Non lo puoi cambiare? Comunque senza A.D. e senza richiesta di autenticazione la vedo dura..

OOOPPPSSS non avevo capito che squid girasse sul server 2003, allora non saprei proprio come aiutarti.... Io squid l'ho sempre e solo usato su debian....

peppe84 · 06-05-2013, 22:34

Quote:

Originariamente inviato da malatodihardware

La vedo dura visto che il S.O. è windows server..

Scusa ma il gateway attuale fisicamente cosa è? Non lo puoi cambiare? Comunque senza A.D. e senza richiesta di autenticazione la vedo dura..

Il gateway è un router, per cambiarlo intendi il dispositivo fisico o impostare sui pc un altro gateway? Immaginavo anche io che senza AD fosse difficile, ma, dato che attivando l'autenticazione su squid l'account naviga solo se esiste anche sul server, pensavo che si potessero creare delle acl di squid basandosi proprio su questi acccount

malatodihardware · 07-05-2013, 10:24

Quindi squid è già installato sul 2003?

peppe84 · 07-05-2013, 21:06

Quote:

Originariamente inviato da malatodihardware

Quindi squid è già installato sul 2003?

si ma l'ho installato per fare le prove, attualmente i pc navigano usando il router come gateway, quindi non passando dal 2003

04-05-2013, 20:59	#1
peppe84 Member Iscritto dal: Nov 2005 Città: Siracusa Messaggi: 141	Configurazione squid per filtro internet personalizzato (no AD) Ciao ragazzi, mi è stato chiesto, in una piccola rete di circa 15 pc, di creare un filtro alla navigazione su internet, totale o parziale, personalizzata in base agli utenti. É presente 1 server con win 2003 senza AD, sulla quale risiedono delle risorse condivise, in cui sono stati ricreati tutti gli account degli utenti per personalizzarne i permessi di accesso. Attualmente i pc usano come gateway l'ip del router, io vorrei impostare quello del server e su questo far girare squid, evitando però di far comparire nei pc finestre di login. Usando ntlm per l'autenticazione riesco a far navigare solo i pc con account presenti sul server, ma non so come fare a creare gruppi di utenti a cui associare permessi personalizzati, potete aiutarmi? Prima che me lo chiediate, non posso installare AD o cambiare il S.O. sul server. Scusate per la lunghezza del post, spero di non essere stato troppo confusionario! Grazie a tutti in anticipo __________________ Antec Twelve Hundred \| Asus P7P55D # Intel Core i5 750 # 4x4GB CORSAIR DDR3 1600Mhz \| Enermax Modu87+Gold 600W \| Msi GTX 970 GAMING 4 GB GDDR5 # Samsung T220 \| Asus Xonar DX/XD # Sennheiser PC320 \| Samsung SSD 850 EVO, 250 GB # WD Caviar Black 640GB # WD Caviar Green 1.5 TB \| Tt eSPORTS Meka G1 # Logitech G502 Proteus Spectrum [SteamID] [OriginID: peps984]

05-05-2013, 13:16	#2
mashiro2004 Member Iscritto dal: Sep 2009 Città: Aosta Messaggi: 298	Se ti serve solo x filtro dei contenuti configuralo come transparent proxy.... Inoltre eviterei di mettere come gateway squid, ma metterei rules specifiche sul firewall che obblighino a passare da lui.... Ciao ciao __________________ My Pentax Photo Gallery My site My flickr

06-05-2013, 17:13	#6
mashiro2004 Member Iscritto dal: Sep 2009 Città: Aosta Messaggi: 298	Potresti provare a creare gli stessi utenti in squid mettendoli in:/etc/squid/utenti e la lista dei siti proibiti da mettere in: /etc/squid/siti_proibiti poi crei le acl: acl utenti_senza_restizioni src "/etc/squid/utenti" acl siti_proibiti -i "/etc/squid/siti_proibiti" http_access allow utenti_senza_restrizioni siti_proibiti http_access deny siti_probiti In pratica permetti agli utenti senza restrizioni di navigare verso i siti proibiti e di non permetterlo agli altri.... __________________ My Pentax Photo Gallery My site My flickr

07-05-2013, 10:24	#10
malatodihardware Senior Member Iscritto dal: Sep 2008 Messaggi: 3583	Quindi squid è già installato sul 2003?

Strumenti
Mostra una versione stampabile Invia questa pagina per email