Thread Info
  • State Not Answered
  • Replies 4 replies
  • Subscribers 0 subscribers
  • Views 1094 views
  • Users 0 members are here
Options
Suggested

Squid ACL hack for limites Surf Protection...

ANTY
Hi guys!
I'm going to buy a commercial version of ASL4 since I need a firewall solution. But I also need this type of surf protection:
all people in my lan can surf on 10 prestabilited web sites and the boss can surf everywhere. It seems that I need to buy also Surf Protection packet to do this, and I think it is not very fair since it will double my purchase...
In the past I used linux slackware + squid + squidGuard to do this and it was an inexpensive joke... But now how can I hack my ASL squid to do the trick ?
poweruser can surf everywhere, user1...user20 can surf only on 10 websites. It can be done with packetfiltering, but user1 on the pc of the boss can do everything and it is not a good choice... Anyone can help me? Thanks!!!

  
  • 0
    Solutions found:
    Change  file /var/chroot-squid/etc/squid.conf-default :
    From:
    ------------------------------------------------------------
    acl all src 0.0.0.0/0.0.0.0
    acl aua proxy_auth REQUIRED
    http_access allow aua
    http_access allow all
    http_access deny all
    ------------------------------------------------------------
    To:
    ------------------------------------------------------------
    acl normal_user proxy_auth user1 user2
    acl SitiConcessi dstdomain "/etc/whitelist"
    acl aua proxy_auth REQUIRED
    http_access deny normal_user !whitelist
    http_access allow aua
    http_access allow all
    http_access deny all
    ------------------------------------------------------------
    The file /var/chroot-squid/etc/whitelist is like:
    .nomeazienda.it
    .nomefornitore1.it
    .nomefornitore2.it
    .nomefornitore3.it
    .nomecliente1.it
    .nomecliente2.it
    .nomecliente3.it

    Any other solutions?  
  • 0 in reply to ANTY
    Hei, is there anyone reading my posts?
    I'd like to know some opinions from you.
    The solution I proposed is very unelegant..
    I have to write the name of the user in the squid.conf-default file. In which file asl save user name? And how can I grab it from it? Is there some possibilities to create groups of users?
    In which file asl save whitelist/blacklist url?
      
  • 0 in reply to ANTY
    We've done something similar in our company - filtering users by IP range, allowing them only to specific domains. Your solution is a bit more elegant since it keeps the domains in a separate include file - mine was more or less within the conf itself.

    I don't know of a better solution to-date, however. 
Cookie Information Banner