Título: [SOLUCIONADO]Bloquear Web's con Squid Publicado por: [u]nsigned en 11 Marzo 2011, 15:41 pm Hola, estoy teniendo problemas para configurar un Proxy con Squid
/etc/squid/squid.conf Código: #------------------------------------------------------------ /etc/squid/web-denegar Código: .youtube.com Pero al reinciar e proxy no se por que no me toma las reglas :( . La IP privada del proxy es 128.100.10.254 y corre con SME Server 7.5.1. Agradeceria cualquier ayuda... Saludos Título: Re: Bloquear Web's con Squid Publicado por: Graphixx en 19 Marzo 2011, 01:17 am yo no recomendaria usar ese proxy es facil saltarselo ejecutando un proxy local u94.
te recomendaria mejor una opcion nodo a nodo, tipo k9 o ieurllock https://www.moonlightdesign.org/urllock/Main_Page <--- este es el que yo siempre uso para esos designios, ya que permite instalar maquina por maquina distintos perfiles de restriccion. Título: Re: Bloquear Web's con Squid Publicado por: Rojodos en 20 Marzo 2011, 10:33 am Yo uso squidguard y va genial, y es muy sencillo de usar.
Si no, prueba DansGuardian, que es mucho mas restrictivo. Título: Re: Bloquear Web's con Squid Publicado por: madpitbull_99 en 20 Marzo 2011, 15:53 pm Ninguno de los dos ha respondido a lo que realmente el usuario pregunta.
Un servidor proxy con Squid no tiene por que ser malo, de hecho es uno de los mas utilizados, solo hay que saber como configurarlo. Prueba metiendo los dominios a denegar directamente en el archivo: Código: acl taringa_denied dstdom_regex -i taringa\..* En algunos casos tuve que reiniciar la maquina para que los cambios surjan efecto. Para el servicio del Proxy: Código: /etc/init.d/squid stop Y mira si el proceso sigue: Código: ps -A |grep squid Si el servicio esta parado y el proceso sigue es que algo esta fallando. En ese caso reinicia el servidor. PD: Si estas en una empresa elige una hora cuando no haya gente usándolo. Título: Re: Bloquear Web's con Squid Publicado por: [u]nsigned en 21 Marzo 2011, 14:00 pm Muchisimas gracias a todos por responder. Mi primera opcion es utilizar squid, la red en la que estoy es gubernamental..
@madpitbull_99: De esta forma si me ha tomado las reglas, estoy leyendo un poco la documentacion de Squid, pero tengo una duda..es posible denegar ciertas paginas segun el IP. Es decir, por ejemplo denegarle Facebook a todos ecxepto a determinadas IP's..? :huh: Saludos y muchas gracias nuevamente. Título: Re: Bloquear Web's con Squid Publicado por: madpitbull_99 en 21 Marzo 2011, 22:26 pm Por ejemplo, una acl de tipo src (source) para especificar la red local:
Código: acl red_local src 192.168.1.0/24 Eso lo cambias con la IP del nodo o de la VLAN que quieras que acceda a una página. También podemos especificar rangos de direcciones mediante una acl de tipo src: Código: acl jefes src 192.168.1.10-192.168.1.25/32 En caso de que se acceda desde un nombre de dominio tienes que especificar en la acl el parámetro srcdomain. Título: Re: Bloquear Web's con Squid Publicado por: [u]nsigned en 22 Marzo 2011, 16:04 pm Tengo una duda, por ejemplo yo defino una acl de tipo src
Código: acl ipx src 128.100.10.65 Puedo dejar a esa ip sin internet haciendo: Código: http_access deny ipx Pero lo que yo quiero es solo denegarle siertas cosas. Por ejemplo digamos Facebook. Si uso una regla como: Código: acl noface dstdom_regex facebook\..* Le quito Facebook a todos, pero no se como asosiar esa regla solo a la ip de ipx en la directiva http_access..espero haberme explicado bien, estoy leyendo la documentacion pero no encuentro como pasarle el parametro src a una regla de denegacion.. Saludos y gracias nuevamente :D Título: Re: Bloquear Web's con Squid Publicado por: madpitbull_99 en 22 Marzo 2011, 16:09 pm Ahora estoy en casa y no tengo ningún Squid a mano pero así debería funcionar:
Código: acl noface src 128.100.10.65 dstdom_regex facebook\..* Prueba y nos cuentas. Título: Re: Bloquear Web's con Squid Publicado por: [u]nsigned en 22 Marzo 2011, 17:33 pm Leyendo la documentacion, eh conseguido hacerlo de otra forma, por ejemeplo:
Código: acl sifacebook src 128.100.10.1 128.100.10.4 128.100.10.5 Con lo que se deniega facebook a todas las ip's que no aparescan en la lista sifacebook. Al parecer el sistema es bastante flexible. Muchas gracias por responder, tema solucionado!! ;-) Saludos |