squid einstellungen - kindersicherung

[uzumakinaruto]

hi,

ich versuche meinen squid so einzustellen das bestimmte benutzer nur in einem bestimmten zeitraum für x stunden das internet benutzen dürfen.

leider fehlen mir die nötigen praxis kenntnisse um das gut umzusetzen.

ich habe schon den zeitraum eingestellt (acl inet_time time xx:xx-xx:xx)

aber wie mache ich jetzt weiter?
ich will ja nicht alle ausschließen!

alle müssen sich schoneinmal anmelden über ncsa (leider nicht mit der windows anmeldung möglich da keine domain vorhanden ist (samba schon, aber nicht im domain-betrieb))

ich möchte das irgendwie leicht konfigurierbar gestalten.

also am besten eine konfig-datei a'la

user,2h,xx:xx-xx:xx

damit ich mehrere benutzer leicht verwalten kann ohne die squid.conf zu "versauen" oder viele kleine dateien mit den benutzern und zeiten zu haben.

habe ihr vorschläge? google war da leider nicht so ergiebig ... DansGuardian oder squidguard kommen da immer wieder mal drinne vor.

ich habe auch noch vor ne firewall einzustellen .. evtl muss ich dort rüber gewisse punkte einstellen.
auch dafür wären mir tipps lieb .. welche software oder einfach nur iptables

danke schonmal im voraus

 

[HPollak]

schau dir mal folgende links an:

http://wiki.squid-cache.org/SquidFaq/SquidAcl
http://www.wer-weiss-was.de/theme203/article2405435.html

dort findest du die lösung zu deinem Problem!

 

[uzumakinaruto]

hi,

also ich habe es jetzt mit direkter unterstützung hinbekommen

/etc/squid/users htpassw file

acl users_normal proxy_auth "/etc/squid/users.normal"
acl users_schule proxy_auth "/etc/squid/users.schule"

acl time_schule time 12:00-22:00
acl time_weekend time FA
[...]
http_access allow localnet users_normal
http_access allow localnet users_schule time_weekend
http_access allow localnet users_schule time_schule !time_weekend

ob das jetzt am WE funktioniert werde ich dann ja sehen.

ich denke mir mal mit der stündlichen beschränkung per hour muss ich über ne firewall machen oder?
habt ihr dafür regeln parat?

 

[sinn3r]

ich denke mir mal mit der stündlichen beschränkung per hour muss ich über ne firewall machen oder?
habt ihr dafür regeln parat?

In der Schule haben wir das so gelöst, dass dort per Iptables aller Traffic der auf dem Proxy-Port ankommt auf einen anderen Port weitergeleitet wird, dort lauscht ein kleiner Webserver, der eine Gesperrt-Seite als Antwort für die Browser ausgibt. Aktivieren und Abschalten kann man das ganze dann per Webinterface je Raumweise.

In deinem Falle das ganze vielleicht per Cron oder so basteln?
Vielleicht ist das was für dich?

 

[uzumakinaruto]

mir geht es ja darum dass das kind im hause nicht den ganzen tag im internet ist.
deshalb möchte ich gerne die online-zeit beschränken.

da squid diese option anscheinend nicht hat, ist eine fw-regel wohl das beste.
aber irgendwie muss ich es hinbekommen das die online-zeit protokolliert wird.

damit man dann nach xh zeit online den pc dicht machen kann.

 

[saeckereier]

Ich weiss, die Antwort wird dir nicht gefallen, aber ist das nicht besser erzieherisch zu lösen?