Principal » Foro » Redes » Proxy / Firewall / NAT / IPSec / Etc.

Consulta para servidor Proxy Transparente.

Publicado: 4 Diciembre, 2011 - 14:59 Consulta para servidor Proxy Transparente.

Hola muchachos, tenia mucho que no pasaba por aca y me vuelto a enviciar un poco con debian debidoa una necesidad que tengo en mi trabajo.

Resulta que trabajo en un colegio donde se entiende que los estudiantes y los visitantes del colegio deben tener acceso al servicio de internet si asi lo quisieran, ademas tenemos un laboratorio clases donde la profesora quisiera dar o no acceso a internet a sus estudiantes segun convenga.

en fin con esa descripcion de ambiente me gustaria escuchar alguna recomendacion de como mantener la red en control para paginas que no sean adecuadas para los estudiantes y que dichos estudiantes no puedan accesar el internet mientras esten en hora de clases.

Si fuera posible cerrar paginas por usuario seria perfecto pero no se si es posible siquiera de la manera que lo estoy tratando, ya tengo Debian squeeze y tengo squid configurado de manera transparente pero noto que no se aplican las reglas acl cuando esta en modo transparente.

bueno ajala me haya explicado bien, espero que me den una buena recomendacion o una buena combinacion de programas para poder cumplir con este proyecto. gracias de antemano.

Publicado: 5 Diciembre, 2011 - 15:38 Re: Consulta para servidor Proxy Transparente. #1

Hola: para lo que deseas, en el prox transparente aplicar reglas regex a sitios web q no desees permitir. te recomiendo que hagas grupos de usuarios a los cuales les apliques las mismas. con respecto a la navegacion por tiempo. puedes aplicar la acl time. aca te pongo ejemplos.

#### dentro de grupo1 y grupo 2 van las ips de los estudiantes con mas o menos derechos de navegacion ##
acl grupo1 src '/etc/squid3/grupo1.acl'
acl grupo2 src '/etc/squid3/grupo2.acl'

#ACL Sitios Prohibidos para usar por tiempo
acl grupo1_negadas url_regex -i '/etc/squid3/sitios_negados_grupo1.acl'
acl grupo2_negadas url_regex -i '/etc/squid3/sitios_negados_grupo2.acl'

#acl para luego denegar navegacion a sitios en el horario comprendido entre 7:00 am a 3:00 pm#
acl time_access_grupo1 time MTWHF 07:00-15:30
acl time_access_grupo2 time MTWHF 07:00-13:30

http_access allow grupo1 !time_access_grupo1 !grupo1_negadas
http_access allow grupo2 !time_access_grupo2 !grupo2_negadas

esta ultima regla se lee asi. permitir grupo x y negar en el horario de 7 a 3 pm las url negadas (facebook, twitter, etc)

Publicado: 5 Diciembre, 2011 - 15:43 Re: Consulta para servidor Proxy Transparente. #2

Gracias por tu respuesta, esta tarde pruebo y te dejo saber los resultados.