Sistema Operativo ALDOS
Dezoft

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Redes y Servidores Nuevo tema Publicar Respuesta
 Servidor Proxy Squid - Restricciones por expresiones
Tema anterior Tema siguiente
   
Pako Guerrero
Publicado en 19/09/13 04:49 (Leído 5275 veces)  

Nuevo
okay
Forum User

Inscrito: 28/08/12 Publicaciones: 7
Hola buenas tardes!
Tengo un detalle con las restricciones por expresiones en Squid. Las restricciones me funcionan con cualquier motor de búsqueda excepto Google. Es decir si hago la búsqueda "porno" que es una de mis palabras restringidas sólo me bloquea la búsqueda en Yahoo, Ask, Aol, lycos, etc; pero si hago la búsqueda de "porno" en Google si me muestra los resultados.
Quisiera saber como restringir las expresiones también en Google, debido a que es el motor de busque mas usado por los usuarios. Gracias de antemano.

Les dejo la configuración de mi squid.conf

PHP Formatted Code
acl exp-neg url_regex "/etc/squid/blacklist/expressions"
acl dominios dstdomain "/etc/squid/blacklist/domains"

http_access allow localnet !exp-neg !dominios

 
Perfil
 Citar
juama
Publicado en 20/09/13 04:52  

Nuevo
Forum User

Inscrito: 28/08/13 Publicaciones: 5
http_access deny localnet exp-neg dominios http_access deny all
 
Perfil
 Citar
juama
Publicado en 20/09/13 04:54  

Nuevo
Forum User

Inscrito: 28/08/13 Publicaciones: 5
Perdon solo le di copiar es
http_access deny localnet exp-neg
http_access deny localnet dominios
http_access deny all
 
Perfil
 Citar
Pako Guerrero
Publicado en 27/09/13 07:06  

Nuevo
Forum User

Inscrito: 28/08/12 Publicaciones: 7
Quote by: juama

Perdon solo le di copiar es
http_access deny localnet exp-neg
http_access deny localnet dominios
http_access deny all



Muchas gracias por responder Juama. Ya probé tu sugerencia y aun así no me funciona.
 
Perfil
 Citar
Nik0
Publicado en 28/09/13 01:53  

Participa mucho
Forum User

Inscrito: 20/08/13 Publicaciones: 58
Publica mas en detalle la configuración de tu squid, con la información que entregas es difícil poder entender el problema.
 
Perfil
 Citar
Pako Guerrero
Publicado en 02/10/13 07:49  

Nuevo
Forum User

Inscrito: 28/08/12 Publicaciones: 7
Ya encontré el "problema"... Google conecta por el puero 443 (https). Este puerto lo tengo permitido puesto que lo usa hotmail, gmail y otras páginas que si necesito permitir.

¿Alguna idea de cómo bloquear google.com? Ya intenté agregar google a mi lista de no permitidos

.google.com
www.google.com.mx
otraspaginas.com

Me bloquea todas las paginas de mi lista menos Google.

¿Alguna sugerencia?
 
Perfil
 Citar
Nik0
Publicado en 04/10/13 11:39  

Participa mucho
Forum User

Inscrito: 20/08/13 Publicaciones: 58
Te dejo mi solución (aún que no la apliqué directamente a google si no que a facebook) si usas iptables escrive esto:
PHP Formatted Code
iptables -A FORWARD -p tcp --dport 443 -m string --string 'google' --algo bm -j DROP
SI usas shorewall desconozco como hacerlo Big Grin
 
Perfil
 Citar
ilidan
Publicado en 07/10/13 03:11  

Participa mucho
Forum User

Inscrito: 05/06/08 Publicaciones: 41
País:Ecuador
Saludos,

Mira debes entender claramente un concepto para el caso que quieres aplicar, SQUID cubre completamente un aspecto de seguridad en tu red y es muy eficiente al momento de trabajar con el proxy transparente para que tus usuarios naveguen sin inconvenientes y en la brevedad posible; sin embargo, cuando deseas controlar accesos a puertos seguros HTTPs, se vuelve un completo dolor de cabeza pues para que SQUID capture tales peticiones debes ir colocando la dirección del proxy en cada uno de tus clientes, es un proceso realmente tedioso, pero imagina que en tu red tienes alrededor de 1000 clientes, ir a cada uno de ellos te tomaría un par de días.

Existen varias soluciones:
1.- Bloquear accesos al puerto 443 y administrar los mismos ya sea con IPTABLES o SHOREWALL, la última es más fácil a mi parecer, y aquí puedes llegar a configurar un servidor muy seguro aplicando ésto: http://www.alcancelibre.org/staticpages/index.php/ejercicio-dhcp-dnd-squid-shorewall.
2.- Utilizar WPAD para configurar ya sea el servidor DHCP o DNS para que tu browser obtenga la dirección del proxy automáticamente, como lo explica Joel Barrios en: http://www.alcancelibre.org/staticpages/index.php/como-wpad.
No es del todo certera, ya que FIREFOX es el único browser que si reconoce la dirección automáticamente, lo probé en Chrome e IExplorer en windows y hay que incluir la dirección del mismo ya que ambos utilizan la configuración de internet de Windows (un verdadero dolor de cabeza), sin embargo si tienes clientes LINUX va de lujo.

3.- Educar a tus empleados para que configuren manualmente la dirección en su browser e indicarles que si no lo hacen no van a poder navegar en internet Cool.
4.- Hacerlo cliente por cliente tu mismo.

Personalmente, yo opté por la primera, y te recomiendo primero que leas la documentación que se encuentra disponible en [url]http://www.alcancelibre.org/staticpages/index.php/manuales-indice[url], puede resolver muchas de tus dudas y además el soporte de la comunidad en éstos foros.

Éxitos en tus labores.

\../_ Metal por sobre todas las cosas _\../
 
Perfil
 Citar
Contenido generado en: 0,28 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 07:39 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado