miércoles, 28 de agosto de 2013

Bloquear Redes Sociales con Squid

Tanto tiempo a todos, hace mucho que no escribia por acá. Después de leer los comentarios de una de las publicaciones acá ( Configurando Un Firewall En Smoothwall ), aquí tengo un método para bloquear redes sociales con squid. Revisando el firewall squid que tiene en donde trabajo que bloqueó Facebook, Youtube y varias con un simple proxy basado en squid.



En Smoothwall hay varios Mods o Addons para poder hacer filtrajes de mejor manera en el sistema, hay uno muy especial llamado URL Filter (Descargar). Con este Mod se puede hacer un bloqueo por URL o dominio de la pagina que se quiera, ademas de bloquear la descarga de extensiones de archivos y descargar listas negras de sitios completamente actualizadas.

Ahora para bloquear facebook, además de hacer gracias a la lista negra. Se haga con la url o IP, se usará con un rango de servidores de facebook. Se pueden buscar por facebook, pero aqui les dejaré los más usados últimamente.

66.220.144.0-66.220.159.255
69.63.176.0-69.63.191.255
204.15.20.0-204.15.23.255
95.100.128.0-95.100.143.255
69.171.224.0-69.171.255.255
31.13.96.0-31.13.127.255
66.220.145.65
69.171.239.12
69.171.255.12
66.220.151.20
69.171.245.32
217.212.224.0-217.212.255.255

Finalizando, para poder instalar el mod en el servidor squid hay que transpasarlo por medio de SFTP (Secure File Transfer Protocol). El mejor cliente que conozco de SFTP es WinSCP (Descargar), es igual que cualquier cliente FTP solo que trabaja bajo SSH. Ya con el archivo en el servidor squid, por medio de linea de comandos, buscan el archivo y ejecutan los siguientes comandos para instalarlo:

Primero para descomprimirlo

tar -xzf swe3-nn-urlfilter-x.x.x.tar.gz

Ya después para instalarlo

smoothwall-urlfilter/install

Y eso sería todo, cualquier o duda consulta. me dicen. Saludos, Schop!

Publicado por en
Etiquetas: , , ,

4 comentarios:

  1. Unknown15 de noviembre de 2013, 9:27

    hola amigo que tal quisiera hacerte una consulta no he podido bloquear facebook siempre entra por el protocolo https ya le he dado muchas vueltas y no logro que funcione si me podrías echar la mano te agradecería mucho ya que es la única pagina que me queda por bloquear lo he probado en la blacklist y no funciona de ante mano muchas gracias.

    ResponderEliminar
  2. Cesar19 de noviembre de 2013, 11:21

    En el archivo squid.conf , intenta con los SSL_ports (los puertos HTTPS autorizados para navegar) quizas con esto puedas bloquearlo, ya que en el trabajo donde estoy tengo esto dispuesto desde entes superiores y creo que es la clave. Saludos

    Puertos: 443 563 1999 9002 995 993 965 465

    ResponderEliminar
  3. Carlos Alonso18 de febrero de 2014, 7:42

    Buenas estuve buscando el shorewall para windows y no lo encuentro, ya que tengo un servidor con windows 2003 y alli esta el squid

    ResponderEliminar
    Respuestas
    1. Cesar18 de febrero de 2014, 7:45

      Carlos, te recomiendo instalar el servicio squid en una maquina con linux (de preferencia CentOS). Por una mayor estabilidad de la aplicacion y una maquina aparte de tu servidor de archivos o AD DS. Puede ser una maquina de no muchos recursos, con una tarjeta gigaethernet (para que pueda soportar las peticiones) y con una verison datacenter de centos. Saludos

      Eliminar

Suscribirse a: Enviar comentarios (Atom)