Squid

Imagen de Tonny

Forums: 

Que tal amigos, sigo en esto del proxy, ahora lo que necesito saber es si se puede crear una regla basandose en el tiempo que están conectados, es decir quiero permitir a ciertos usuarios que tengan acceso a 2 horas maximo de internet durante todo el día, observando en los reportes de sarg e visto un numero que sale ahi como total de conexion e indica el tiempo de coneccion, bytes consumidos etc, espero que se pueda porque tengo a algunitos usuarios que se me pasan conectados 6 horas en el internet y en sitios que nada tienen que ver con el trabajo

Gracias por sus respuestas.

Con squid puedes dejar que

Imagen de damage

Con squid puedes dejar que neaveguen de tal X hora a tal Y hora, pero nada más, si necesitas algo como lo que se usa dial-up ahi si que squid no te va a ayudar.
Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/

mira esto

Imagen de denisenrique

La sintaxis para crear Listas de control de acceso que definan horarios es la siguiente:

acl [nombre del horario] time [días de la semana] hh:mm-hh:mm

Los días de la semana se definen con letras, las cuales corresponden a la primera letra del nombre en inglés, de modo que se utilizarán del siguiente modo:

S - Domingo
M - Lunes
T - Mastes
W - Miercoles
H - Jueves
F - Viernes
A - Sábado
Ejemplo:

acl semana time MTWHF 09:00-21:00

Esta regla define a la lista semana, la cual comprende un horario de 09:00 a 21:00 horas desde el Lunes hasta el Viernes.

Este tipo de listas se aplican en las Reglas de Control de Acceso con una mecánica similar a la siguiente: se permite o deniega el acceso en el horario definido en la Lista de Control de Acceso denominada X para las entidades definidas en la Lista de Control de Acceso denominada Y. Lo anterior expresado en una Regla de Control de Acceso, quedaís del siguiente modo:

http_access [allow | deny] [nombre del horario] [lista de entidades]

Ejemplo: Se quiere establecer que los miembros de la Lista de Control de Acceso denominada clasematutina tengan permitido acceder hacia Internet en un horario que denominaremos como matutino, y que comprende de lunes a viernes de 09:00 a 15:00 horas.

La definción para le horario correspondería a:

acl clasematutina src 192.168.1.0/255.255.255.0
acl matutino time MTWHF 09:00-15:00

La definición de la Regla de Control de Acceso sería:

http_access allow matutino clasematutina

Lo anterior, en resumen, significa que quienes conformen clasematutina podrán acceder a Internet de Lunes a Viernes de 09:00-15:00 horas.

Más ejemplos.
Restringiendo el tipo de contenido.
Como se explica en el documento "Cómo configurar Squid: Restricción de acceso a contenido por extensión", es posible denegar acceso a cierto tipo de contenido de acuerdo a su extensión. Igual que con otras funciones, se requiere una Lista de Control de Acceso y una Regla de Control de Acceso

Si se necesita una lista denominada musica que defina a todos los ficheros con extensión .mp3, utilizaríamos lo siguiente:

acl clasematutina src 192.168.1.0/255.255.255.0
acl musica urlpath_regex \.mp3$

Si queremos denegar el acceso al todo contenido con extensión .mp3, la regla quedaría del siguiente modo:

http_access allow clasematutina !musica

Combinando reglas de tiempo y contenido.
Si por ejemplo queremos restringir parcialmente el acceso a cierto tipo de contenido a ciertos horarios, pueden combinarse distintos tipos de reglas.

acl clasematutina src 192.168.1.0/255.255.255.0
acl matutino time MTWHF 09:00-15:00
acl musica urlpath_regex \.mp3$

http_access allow matutino clasematutina !musica

La Regla de Control de Acceso anterior especifica acceso permitido a en el horario definido como matutino a quienes integran la Lista de Control de Acceso denominada clasematutina a todo contenido [por omisión] excepto a los contenidos que coincidan con los definidos en la Lista de Control de Acceso denominada musica.

creo que esta mas que claro.prueba y nos dice como te fue

Fuente [url]http://www.linuxparatodos.net/geeklog/staticpages/index.php?page=19-4-como-squid-tiempo[/url]

Denis Guido

Denis Guido

Mmm si en cuanto a los

Imagen de Tonny

Mmm si en cuanto a los horarios estoy de acuerdo eso ya lo e intentado, lo que quiero es que tengan acceso las 24 horas del dia, solo que cuando sume 2 o 3 horas de conexión ahi se le bloquea.
Como veran al adjuntar la imagen en la respuesta anterior, encierro el tiempo total de conexion
no se si esto sirva para indicar lo q necesito

lo que se me ocurre

Imagen de denisenrique

lo que se me ocurre es que proceses el archivo access.log por medio de php o un script y que vayas acumulando el tiempo que estan conectados los usuarios, luego mandas aun archivo los ips que ha estado mas del tiempo reglamentario conectado.

suerte

Denis Guido

Denis Guido

Puede revisar en estos dos

Puede revisar en estos dos links hay esta la solucion

[1] http://wiki.squid-cache.org/SquidFaq/SquidAcl#head-ef469ed90b785ebb496c66523bb69030e0b7c906
[2] http://www.linuxparatodos.net/geeklog/staticpages/index.php?page=19-4-como-squid-tiempo

Pero ojo, eso es solo a nivel web, si desea bloquearlo generalmente, debiarias aplicar reglas de iptables( bloqueando el forward para esa ip o para una sured ) + cron.

Saludos

Mmm si en cuanto a los

Imagen de Tonny

Mmm si en cuanto a los horarios estoy de acuerdo eso ya lo e intentado, lo que quiero es que tengan acceso las 24 horas del dia, solo que cuando sume 2 o 3 horas de conexión ahi se le bloquea.
Como veran al adjuntar la imagen en la respuesta anterior, encierro el tiempo total de conexion
no se si esto sirva para indicar lo q necesito

squid

Imagen de jlauio

De lo que tengo entendido squid no maneja este tipo de restricción, pero como dice Denis deberias utilizar squid únicamente para obtener el valor de las horas navegadas por el usuario, con ese valor acumulado puedes validarlo, se me ocurre cada hora con un cron, y ejecutar un script que modifique el squid.conf de tal manera que le cambie al usuario a una acl que no tiene permisos de nevagación.

Aguante el Open Source!!!!
SAludos
JOse

Aguante el Open Source!!!!
SAludos
JOse

Crontab

Imagen de jlauio

Dale prueba con cron, no es muy complicado. Ingresa a estos link's, te explica muy detallado, es una herramienta sencilla pero super poderosa.

http://www.elrincondelprogramador.com/default.asp?pag=trucos/truco.asp&truco=58

http://www.adminschoice.com/docs/crontab.htm

Suerte y cuando lo tengas sería bueno que nos compartas la solución que le diste a tu problema

Aguante el Open Source!!!!
SAludos
JOse

Aguante el Open Source!!!!
SAludos
JOse