control acces navigare web

Se presupune ca aveti o retea locala, care are un server linux conectat inspre internet. Doriti ca unii utilizatori sa nu aiba acces la internet?

Pentru aceasta vom folosi pe masina linux existenta un software proxy numit squid. Toate distributiile majore de linux au squid deja instalat.

Va trebuii sa cautam modulul de autentificare daca este instalat. Vom folosi comanda:

locate ncsa_auth

La mine in sitem aceasta este in /usr/lib/squid/ncsa_auth . Urmeaza sa configuram squid sa il si foloseasca. Vom edita /etc/squid/squid.conf si vom adauga urmatoarele linii:

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users

Dupa cum presupun ca ai observat in fisierul /etc/squid/squid_passwd se stocheaza parolele utilizatorilor care au access la internet.

Urmeaza crearea acestui fisier

touch /etc/squid/squid_passwd
chmod o+r /etc/squid/squid_passwd

Vom adauga primul user

htpasswd /etc/squid/squid_passwd user1

Ca proxy-ul sa fie transparent (adica utilizatorii din retea sa nu trebuiasca sa il seteze in mod manual pentru a-l utiliza) va trebuii sa facem niste trucur:
Vom edita in squid.conf linia ce contine “http_port 3128″ si vom scrie “http_port 3128 transparent”. Vom redirecta din firewall portul 80 cel care se ocupa de cererile http catre portul 3128 al serverului:

iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp –dport 80 -j REDIRECT –to-port 3128

Va trebuii sa inlocuiesti 192.168.0.0/24 cu reteaua ta locala.

Comentarii

3 comentarii la aricolul: „control acces navigare web”

mitsu
16 februarie 2009, 23:02


Din cate stiu eu autentificarea squid, nu se impaca cu transparenta.. nu se poate folosi in acelasi timp transparenta si autentificarea.

Sau am inteles eu gresit ? Articolul este impartit in 2 parti? parte pentru autentificare si parte pentru transparenta ?

online
3 noiembrie 2009, 22:11


e sau nu ok autentificarea cu transparenta impreuna?

Emil CHERICHEŞ
3 noiembrie 2009, 23:11


Mie mi-a mers fără probleme

Numele tău (necesar)

Adresa de e-mail (necesară)

Pagina WEB

Părerea ta:

Te rog să comentezi doar dacă ai ceva de spus!
Comentariile de genul „Foarte tare, o să incerc și eu”
vor fi marcate ca SPAM iar mai apoi șterse.
Îmi rezerv dreptul de a șterge orice comentariu îl consider inadecvat.
Deasemena nu accept comentarii care la nume au cuvinte cheie!

Actiovează plugin-ul CommentLuv

Authenticate this comment using OpenID.

Vreau sa primesc pe e-mail următoarele comentarii.