[riminilug-general] Squid, acl, redirector/applicazioni di controllo del traffico.

["Davide Marzaloni" <davide@xxxxxxxxxxxx>]

Ciao a tutti.
Sto studiando in maniera 'approfondita' squid, ma ho un problema.

Il mio stato attuale: squid compilato dai sorgenti (supporto per referer,
agent, ...), configurato a mano (non squidguard) con un numero molto alto di
acl: acl che definiscono diverse black e white list, gruppi di utenti,
autenticazione degli utenti (NCSA, 'proxy_auth' per intenderci) e direttive
'http_access deny' (black lists generali) e 'http_access allow nome-gruppo'
(white list per ogni gruppo di utenti).

Ovviamente come ultima direttiva http_access ho 'http_access deny all', cioè
se la richiesta del client non matcha alcuna precedente direttiva
'http_access allow'.

Ebbene vorrei sostituire il comportamento 'naturale' di squid con il
seguente: se un certo gruppo di utenti (e quelli solo) tentasse di accedere
ad una risorsa internet a loro 'non permessa' (basta che non sia nella black
list che coincide con i siti pedo-pornografici) al semplice deny vorrei
sostituire una pagina (php se 'attiva', ovviamente) che informi che la
risorsa sarebbe negata dalle politiche dell'amministratore (e questo lo si
potrebbe fare personalizzando la pagina di errore di squid), ma che premendo
un tastone, sarebbe comunque possibile procedere, fermo restando che una
mail (e/o scrittura in un registro particolare) sarebbe immediatamente
spedita all'amministratore, per informarlo del fatto.

In pratica come ultimo vorrei un comando del tipo:
http_access redirect all
Dove redirect non è altro che un comando che prensenti tale pagina.

Tempo fa avevo visto una soluzione del genere, ma non riesco piu' a trovarla
e soprattutto la maggior parte dei pacchetti commerciali lo fa: squid NON
può essere da meno.

Grazie

Ciao

Davide