Jump to content

Βοήθεια με ρυθμίσεις Squidguard


kinetik
 Share

Recommended Posts

Καλησπέρα σύντροφοι, τα φώτα σας παρακαλώ για κάτι το οποίο με ταλαιπωρεί εδώ και αρκετό καιρό. Έχω ένα κουτάκι στο φροντιστήριο του οποίου το δίκτυο διαχειρίζομαι, και στο οποίο τρέχω Redhat 9 με Samba για αποθηκευτικό χώρο για τα έγγραφα και τα στοιχεία του φροντιστηρίου, FTP για διάφορες δικτυακές συσκευές οι οποίες αποθηκεύουν δεδομένα, Apache για το σερβίρισμα σελίδων στο εσωτερικό δίκτυο και Squid για το caching του ίντερνετ. Το πρόβλημα είναι οτι πρέπει να περιορίσω την πρόσβαση των μαθητών στο ίντερνετ μόνο μια συγκεκριμένη μέρα, ενώ τα μηχανάκια των καθηγητών μπορούν να έχουν πρόσβαση πάντα στο ίντερνετ.

Αναζητώντας μια λύση στο πρόβλημα μου, ανακάλυψα το Squidguard το οποίο υποσχόταν να πραγματοποιήσει αυτά που ζητούσα. Ωστόσο στην πορεία κατάλαβα οτι το σετάρισμα του δεν είναι και η ευκολότερη υπόθεση.

Ορίστε η τοπολογία του δικτύου μου:

Router <-> RH9 <-> εσωτερικό δίκτυο

Τα μηχανάκια των καθηγητών έχουν IP από 192.168.0.1 μέχρι 192.168.0.9. Οι υπολογιστές των μαθητών έχουν IP από 192.168.0.10 μέχρι 192.168.0.31. Οι ώρες που επιτρέπεται οι μαθητές να μπαίνουν ίντερνετ είναι το Σάββατο από 8 το πρωί μέχρι 10 το βράδυ, ενώ οι καθηγητές έχουν απεριόριστη πρόσβαση.

Εάν μπορεί κάποιος να βοηθήσει, θα ήμουν υπόχρεος :T:

Link to comment
Share on other sites

Κατ' αρχ'ας δες αν αυτό που ζητάς το υποστηρίζει το modem σου. Συνήθως όλα τα αξιοπρεπή μοντέλα το κάνουν.

Αυτό που ζητάς το κάνει και ο ίδιος ο squid.

http://www.visolve.com/squid/squid24s1/access_controls.php

Χρειάζεται να φτιάξεις 2 acls. Μία για τους καθηγητές (192.168.0.1-9) και μία για όλους (192.168.0.0/24) επιτρέποντας σε όλους να μπαίνουν μόνο Σάββατο και στους καθηγητές κάθε μέρα.

Link to comment
Share on other sites

Trendy σε ευχαριστώ για τη γρήγορη απάντηση, αυτό για τις ACLs το είχα σκεφτεί και εγώ, απλά στην υλοποίηση κόλλησα καθώς στο σετάρισμα του Squid έκανα μόνο τα βασικά και όλα τα άλλα τα φτιάχνω σιγά σιγά, διαβάζοντας τεκμηρίωση παράλληλα. Οφείλω να ομολογήσω ωστόσο οτι τα παραδείγματα που έχω βρεί μέχρι τώρα είναι αρκετά πολύπλοκα, δυσκολεύοντας την εφαρμογή τους στην προκείμενη περίπτωση.

Μπορείς να δώσεις ένα παράδειγμα αυτού που προτείνεις σε παρακαλώ;

Link to comment
Share on other sites

acl teachers src 192.168.0.1-192.168.0.9/32

Αυτό ορίζει το ποιοι είναι οι καθηγητές.

acl students src 192.168.0.10-192.168.0.31/32

Αυτό τους μαθητές

acl all src 0.0.0.0/0.0.0.0

Προφανές...

acl time_acl time A 8:00-22:00

Οι ώρες που θέλουμε να επιτρέπεται

http_access allow students time_acl
http_access allow teachers
http_access deny all

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...