Consulta sobre proxy
-
hola soy nuevo aki
estoy tratando de configurar pfsense con squid para q bloquee el acceso al messenger pero no lo consigo
tengo un par de reglas en el firewall que desabilitan todos los puertos y dejan solo trafico en el 80, el 443 y el 21, pero cuando hecho a correr el squid las reglas del firewall ya no son valederas, parece ser q el squid se las pasa por alto y mavega por cualkier puerto
de antemano mucha gracias
-
esta solucionado con la ayuda de este mismo foro
pero con la configuracion de la pagina no lo pude lograr sino con la edicion del squid.conf
aun q en el enunciado dice q no es recomendable editarlo y modificarlo
pero fuela unica solucion q encontre
gracias a este foro he aprendido bastante y solo en un dia
gracias
-
ahora me queda una duda…....
como puedo hacer para que cuando un cliente visite una pagina bloqueada no muestre el mensage de error que viene por defecto, sino q valla a una pagina web cualquiera como por ejemplo http://www.google.cl
gracias de antemano
-
Mira, al parecer lo que te sucede desde mi punto de vista debes tener el squid en modo transparente, por tanto todas las peticiones pasan por localhost o su equivalente 127.0.0.1:80 y por hay se te cuela msn, ademas de navegar libremente, pese a que en las reglas del firewall dices lo contrario, ahora con respecto a un redirecioniento de la pagina de error de squid, creo que es mejor que modifiques la pagina de error, es html basico, el cual con imaginacion y creatividad puedes dejar muy bonito y con opciones variadas, condiciones de uso de la red en fin lo que se te ocurra, ademas si quieres le agregas elementos extras como flash, ajax en fin …
Por ultimo, cual fue la solucion que implementaste en la squid.conf, que hiciste manualmente para safarse del cuelgue de Ip bloquedas o puertos denegados por Reglas en firewall que al cabo de segundos logran entrar via 127.0.0.1:80, y burlar el Firewall
-
hola
edite el squid y agrege el siguiente codigo :
acl msn_messenger req_mime_type -i ^application/x-msn-messenger$
http_access deny msn_messengerBloqueamos gateway.dll para versiones viejas de MSN Messenger
acl msn_url url_regex -i gateway.dll
Bloqueamos el puerto utilizado por todas las versiones
acl msn_port port 1863
Bloqueamos el metodo POST utilizado por las nuevas versiones de MSN Messenger
acl msn_method method POST
bloqueamos el url que contenga gateway.dll
http_access deny msn_method msn_url
bloqueamos el puerto
http_access deny msn_port
bloqueamos por tunneling
http_access deny CONNECT msn_port
guarde los cambios y reinicie el servicio squid y magicamente el msn se desconecto y no se volvio a conectar mas y lo mas entretenido q puedo ver la pagina de hotmail ya que con el bloqueo del firewall no lo podia hacer puesto que este bloqueaba la ip 207.46.0.0/16 y la 64.4.0.0/18 (ese bloqueo lo saque del manual de bellera uqe dicho sea de paso es super bueno).
mi proxy lo tengo configurado de manera manual (no transparente), es decir que los clientes estan configurados con 10.32.1.1:3128 en sus respectivos browsers y la configuracion de red se limita solamente a su ip de maquina del tipo 10.32.1.X/8 sin puerta de enlace ni dns. alomejor por eso las reglas del firewall no hacen efecto…....
atento a sus aportes
gracias
-
aun no he podido redireccionar la pagina q kiero cuando un usuario acceda a un sitio restringido … aun me aparece el mensage de error en español por lo menos... y encuentro q modificar la pagina de error o hacer una nueva es un poco tedioso... por eso solamente kiero redireccionar a otra url q esta activa en internet, yo creo q es facil pero no lo he podido lograr aun....
otra cosa muy importante es q cuando reinicio el computador q tiene pfsense todas las modificaciones manuales mediante edicion al archivo squid.conf son descartadas y se inicia con la configuracion default de squid. Lo otro es q cuando hago una modificacion del squid mediante el editor de archivos del pfsense (Diagnostics: Edit File --luego-- Save/Load from path: /usr/local/etc/squid/squid.conf ) necesariamente hay q reiniciar el demonio squid desde Status: Services y presionar el boton q reinicia supuestamente el servicio PERO NO LO HACE, tengo q ir a la consola del pfsense elejir la opcion 8 que me manda a una shell y luego escribir squid restart lo cual SI efectivamente sube el demonio con un numero de proceso nuevo. Pienso q todo eso ocurre porque estoy modificando el squid me manera manual
cualkier experiencia parecida favor comentar
-
ahora si pude redireccionar las paginas de la lista negra a una direccion especifica…. yo sabia q era super facil..... aki esta el codigo
acl blacklist dstdom_regex -i "/var/squid/acl/blacklist.acl"
deny_info "direcciondeinternetqueunoquiera" acl blacklistobiamente sin las comillas
osea eso se podria leer como : acl crea la regla a usuarce con el nombre blacklist y la lista de paginas las saca de un archivo que esta en la ruta especificada (/var/squid/acl/blacklist.acl) en la misma linea, luego en la segunda linea deny info manda a un enlace web en este caso todas peticiones q cumplan con la regla acl blacklist
si me equivoco que alguien me corrija porfavor
gracias