Ограничиваем доступ в Squid3 по временному интервалу

Допустим, вас попросили ограничить доступ к интернету какому-то определенному кругу лиц, разрешив его использование только в рабочее время с 8 утра до 17 вечера, и только по будням В прокси сервере Squid 3 подобное реализуется достаточно просто.

Расписание блокировки интернета

Открываем конфиг /etc/squid3/squid.conf, и приступаем к выполнению задачи.

Первым делом нужно определить кому будем блокировать доступ. Пусть это будет целая подсеть 192.168.2.0, впишем её:

acl workusers src 192.168.2.0/24

Затем определим временный промежуток, в течении которого пользователи должны иметь доступ к интернету:

acl worktime time MTWHFA 08:00-16:59

Где буквы MTWHFA обозначают следующее:

• M - Понедельник (Monday)
• T - Вторник (Tuesday)
• W - Среда (Wednesday)
• H - Четверг (Thursday)
• F - Пятница (Friday)
• A - Суббота (Saturday)
• S - Воскресенье (Sunday)

И последний штрих - задать правило для предоставления доступа к интернету в нужный интервал времени.
Если по умолчанию доступ к интернету всем закрыт (http_access deny all), то нужно прописать следующее:

http_access allow workusers worktime

В данном правиле мы разрешаем неким workusers доступ к интернету в worktime.
Если же по умолчанию доступ для всех открыт (http_access allow all), то нужно вместо последней строки написать следующее:

http_access deny workusers !worktime

Здесь же мы запрещаем доступ workusers в любое время, которое не соответствует worktime.

Для того, чтобы изменения вступили в силу, достаточно перезагрузить конфиг squid. Для этого можно воспользоваться следующими командами (зависит от дистрибутива Linux):

service squid3 reload

или

systemctl reload squid3