Installazione del proxy server Squid in ambiente Windows – Parte 2/2

Potrebbero interessarti anche...

9 risposte

  1. Maurizio ha detto:

    Compliementi per la soluzione implementata, e per la chiarezza nella esposizione. Grazie
    Maurizio

  2. Salvatore ha detto:

    Ciao,
    Utilissima guida!
    Ho configurato come descritto (senza controllo AD, perché dovrà essere pubblico).
    Solo una cosa non mi funziona, il blocco dei siti / parole proibite. Come posso fare?
    Grazie,
    SB

  3. Andrea Sistarelli ha detto:

    Ciao Salvatore,
    da quello che mi hai detto posso solo dirti di verificare la configurazione, di più non riesco a dirti…

    Ciao
    Andrea

  4. Massimo ha detto:

    Ciao,

    senza l’autenticazione NTLM e NCSA non è possibile fare i gruppi di accesso? Ho pochi utenti che devono poter vedere youtube, agli altri invece lo blocco

    Grazie ancora

  5. Andrea Sistarelli ha detto:

    Se non autentichi gli utenti l’unico modo per far quello che ti serve a te è filtrare in base gli IP…

    Ciao
    Andrea

  6. Massimo ha detto:

    Sarebbe perfetto, sai dirmi come?

  7. Massimo ha detto:

    # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
    # REGOLA BASE
    # SPECIAL CLIENTS POSSONO ACCEDERE A TUTTI I SITI
    acl special_clients src “c:/squid/etc/special_client_ips.txt”
    acl bad_domains dstdomain “c:/squid/etc/bad_domains.txt”

    # YOUTUBE CLIENTS POSSONO ACCEDERE A YOUTUBE E AI SITI CONSENTITI
    acl youtube_clients src “c:/squid/etc/youtube_ips.txt”
    acl youtube_domains dstdomain “c:/squid/etc/youtube.txt”

    # SOCIAL CLIENTS POSSONO ACCEDERE A TUTTI I SITI SOCIAL
    acl social_clients src “c:/squid/etc/social_ips.txt”
    acl social_domains dstdomain “c:/squid/etc/social.txt”

    # REGOLE DI ALLOW e DENY
    http_access allow bad_domains special_clients
    http_access allow youtube_domains youtube_clients
    http_access allow social_domains social_clients
    http_access deny bad_domains
    http_access allow all

    Mi sono documentato e con queste regole posso filtrare per indirizzo IP (al posto che il nome a dominio), ho creato più liste perchè alcuni utenti possono vedere youtube ma non devono vedere facebook e twitter (social).

    La lista special_clients è per quegli utenti che devono poter bypassare le regole base e vedere tutti i siti

    Nel file xxxxx_ips.txt vanno inseriti gli indirizzi ip

    Nel file “c:/squid/etx/xxxxx.txt” vanno inseriti invece i siti da sbloccare preceduti dal punto tipo:

    .youtube.com

    .youtube.it

    Se posso vorrei usare la tua guida come base per un articolo (ovviamente citando la fonte) aggiungendo alcune cose.

    Grazie

  8. Andrea Sistarelli ha detto:

    Ciao Massimo,

    la procedura che hai indicato tu può andar bene ma l’ho volutamente omessa dall’articolo perchè oramai legare i diritti agli IP è diventato non più sufficiente, i miei clienti sono abituati ad usare diversi PC e a lavorare in Terminal Server, quindi l’unico modo è legare i permessi all’utente Windows e non all’IP.

    Nessun problema per l’articolo.

    Ciao
    Andrea

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.