Bem antes de começarmos é importante dizer que o squid tem o papel de fazer proxy e cache de páginas. Ele trabalha com os protocolos http, https e ftp.

a) Como eu faço a configuração?

A configuração do squid foi feita pensando da seguinte forma :

Primeiro eu configuro a parte geral (Zeus  Usuarios/Grupos/Geral  Geral  Acesso a Internet via Proxy).

Agora se sua empresa tem algum grupo em específico que precisa de regras mais restritas ou mais abertas que a configuração do geral você pode configurar estes grupos em:

Zeus  Usuarios/Grupos/Geral  Grupos  Acesso a Internet via Proxy).

E ainda se sua empresa necessita configurar um usuário que não se adequa as regras gerais nem aos grupos você pode configurar este usuário em:

Zeus  Usuarios/Grupos/Geral  Usuários  Acesso a Internet via Proxy).

b) Como são lidas as regras?

Com a nova versão do Zeus 4.4 é possivel configurar o usuario ou por autenticação ou por IP ou por MAC Address. Com isto as regras seguem a seguinte sequência de leitura:

  • Regras do cliente (as regras colocadas na mão pelo administrador, caso ele conheça as regras do squid).
  • Regras de usuário (somente as regras aplicadas ao usuário funcionarão).
  • Regras de grupo (somente as regras aplicadas ao grupo funcionarão).
  • Regras gerais.

Ainda falando nas regras ele as analisa na ordem no qual aparecem na interface do seu navegador, ou seja , a URL que seu usuário colocou no navegador vai passar pelos filtros na seguinte ordem:

  • Lista Branca Domínio
  • Lista Branca URL
  • Lista Branca URL Path
  • Lista Negra Domínio
  • Lista Negra URL
  • Lista Negra URL Path
  • Redes Sociais
  • Skype
  • Rádio
  • Vídeo
  • Streaming

c) Como eu bloqueio totalmente o acesso de um usuário?

Basta colocar na conf do mesmo em Zeus  Usuarios/Grupos/Geral  Usuários  Acesso a Internet via Proxy  Lista Negra URL a seguinte instrução:

.*

Salvar e depois clicar no botão Recarregar Configurações.

Lembrando-se ainda que as configurações que o adminsitrador colocou ou as listas brancas do usuário ainda valerão.

d) Como eu libero totalmente um usuário para acessar qualquer página?

Basta colocar na conf do mesmo em Zeus  Usuarios/Grupos/Geral  Usuários  Acesso a Internet via Proxy  Lista Branca URL a seguinte instrução:

.*

Salvar e depois clicar no botão Recarregar Configurações.

e) E se eu quizer em vez de bloquear/liberar um usuário liberar/barrar um grupo ou geral?

Coloque a mesma sintaxe acima no Grupo ou no Geral.

f) Eu bloqueie um usuário usando o a regra c) acima e deixei o skype em permitir, mas mesmo assim o usuário não consegue usar o skype...

Sim pois para o usuário/grupo/geral as regras são lidas seguindo a ordem de baixo para cima. Como você colocou a expressão .* na Lista Negra URL, você bloqueou TUDO e as regras de skype não serão lidas.

g) Eu coloquei a expressão .* acima na Lista Negra URL do grupo do comercial , salvei , cliquei no botão e mesmo assim o usuário consegue acessar alguns sites. O que ocorre?

Bem possivelmente você colocou uma regra específica para este usuário e como o squid sempre lê na ordem se existe alguma regra para este usuário, somente as regras do usuário irão funcionar.

h) Como eu permito a um usuário acessar somente o ftp?

basta colocar na lista branca url do usuário:

^ftp

e na lista negra URL do usuário

.*

i) Quais são as sintaxes permitidas na URL (branca ou negra)?

^ftp: para permitir/negar acesso ao ftp.

^http: para permitir ou negar acesso a http.

^https: ou 443 para permitor ou negar acesso a https.

.* casa com qualquer informação ou URL.

Suporte Linux, Firewall Linux, UTM Linux, Manutenção Linux

© 2019 Contato Global Solutions. All Rights Reserved. Designed By Superhospedagens.com