Filtrar sites via Squid

Navegue suas respostas
1

Eu gostaria de instalar o Squid para bloquear todos os sites e permitir apenas alguns sites (lista branca). Cada departamento terá regras diferentes.

Por exemplo, no departamento de vendas - todos os sites serão bloqueados e permitirão apenas alguns sites de lista de permissões. No departamento de Atendimento ao Cliente, todos os sites estarão abertos, mas o facebook e o youtube serão bloqueados.

Se eu usar o Squid, é possível nessa situação filtrar cada departamento? Eu fiz o projeto de rede que estou planejando configurar. Eu poderia instalar o Squid ou o pfsense para uso do squid no VM3 no servidor ESXi.

PS: Eu não tenho VLAN no switch

    
por I'll-Be-Back 23.09.2013 / 13:52

2 respostas

1

If I use Squid, is it possible in this situation to filter on each department?

Existem alguns métodos. Configure e exija autenticação de proxy , possivelmente usando Kerberos ou NTLM se você tiver um domínio do Windows. Com a autenticação de proxy, você pode usar o usuário autenticado em ACLs.

A outra opção é garantir que todos os clientes em um determinado grupo recebam um IP dentro de um intervalo específico. Dessa forma, você pode construir ACLs com base no IP de origem.

Veja a FAQ do Squid ACL para detalhes e outras possibilidades.

por 23.09.2013 / 18:27
0

Você terá que criar uma VLAN no switch, como se você não o fizesse, então os clientes poderão acessar o gateway e usar a Internet sem restrições. Crie na VLAN, em que somente os clientes têm acesso, e a outra VLAN, que também tem acesso ao gateway (que será o servidor squid).

E para o servidor de lula, recomendo que você use o dansguarian ou o squidguard para bloquear ou assobiar sites.

    
por 23.09.2013 / 14:31

Tags

SSL; FQDN do host diferente do DNS voltado para a Internet - O que o CN deve usar para o CSR? como fazer um clone VMware em uma instância em execução a partir da linha de comando?