Squid en Debian Lenny II

Ok.. Luego de instalar squid pasamos a Establecer el Control de Acceso:

1)Como sabrán, es necesario tener restringido a un número de usuarios para que no hagan desastre con el internet que se les otorga, así que pasamos a crear grupos o listas de acceso a la red por IP en el documento de configuración de Squid (Esto, también lo podemos hacer en texto plano fuera del archivo de configuración, especificando únicamente las ip que necesiten el acceso a nuestro campo corto xD).

#su
#cd /etc/squid/
#vim squid.conf

Ejemplo:

Creamos 4 grupos con diferentes políticas de acceso dependiendo de su función laboral en Chino Company xD

# OJO!!! Si queremos definir toda la red, y estamos como en mi caso (192.168.1.x/255.255.255.0) basta con colocar

acl redlocal src 192.168.1.0/255.255.255.0 // Con esto no hace falta crear las listas, porque le das acceso a toda la red.

# Ahora, si queremos crear listas, seguimos.
# Generalmente se definen así:
# acl [Nombre de la lista o grupo] [tipo o metodo] [Composición]

acl grupo1 src 192.168.1.0-192.168.1.100 # Administración
acl grupo2 src 192.168.1.101-192.168.1.150 # Contabilidad
acl grupo3 src 192.168.1.151-192.168.1.200 # RRHH
acl grupo4 src 192.168.1.201-192.168.1.254 # Gerentes (Ellos piden internet total, pero igual se le tiene que restringir una que otra cosa por nuestra seguridad)

Y tantos grupos como se necesiten...

También podemos crear un .txt y dentro colocar las IP que necesitemos restringir únicamente:

Ejemplo:

#vim administración.txt

192.168.1.34
192.168.1.77
192.168.1.23
192.168.1.2
192.168.1.90
192.168.1.249
192.168.1.123

#vim contabilidad.txt
#vim rrhh.txt
#vim gerentes.txt

Les recomiendo crear el archivo dentro de la misma carpeta de configuración para que tengamos todo mas organizado... Podemos crear archivos tantos grupos necesitemos.

Listo...

2)Ahora pasamos a crear nuestras listas de dominios para cada usuario en función de sus obligaciones laborales (Solo y únicamente las paginas que necesita para trabajar).

Ejemplo:
vim administración.txt
www.mintra.gov.ve/

vim contabilidad.txt
www.fccpv.org

vim rrhh.txt
www.ivss.gov.ve
www.todoticket.com.ve

vim gerentes.txt
www.banesco.com
www.fondocomun.com
www.hotmail.com
www.gmail.com

Luego de crearlas, pasamos a terminar las acl's para definir los nombres de las listas de acceso como regla para autorizar o denegar.

#Se define como arriba

acl administracion url_regex "/etc/squid/administracion.txt"
acl contabilidad url_regex "/etc/squid/contabilidad.txt"
acl rrhh url_regex "/etc/squid/rrhh.txt"
acl gerentes url_regex "/etc/squid/gerentes.txt"

Y como ya dijimos, ahora venimos a crear nuestros controles de acceso HTTP en función de todo lo que hemos venido haciendo.

#Solo tienen acceso al protocolo los grupos anteriormente definidos con sus listas de acceso respectivamente...

http_access allow grupo1 administración
http_access allow grupo2 contabilidad
http_access allow grupo3 rrhh
http_access allow grupo4 gerentes

Aquí hemos terminado de establecer lo anteriormente pautado... Los siguientes será darle uno que otro toque al squid.conf para optimizarlo por de alguna manera llamarlo.