Controlar YouTube!
-
Soy nuevo por aca, pero gracias a los tutos de ballera he logrado configurar mi pfsense, les comento yo vengo de brazilFW que me parece muy bueno hay una dupla hecha por nachazo que es argento, que un brige mas un Fwbrazil y me dicen q es genia yo la he probado y es muy buena pero como yo necesitava algo puntual, me decidi hacer una dupla con el pfsense pegado a la wan directa y con el brazilfw como puerta de enlace de mi red, por q esa estructura? por q el brazilfw es muy intuitivo a la hora de configurar el QoS, y a la hora de bloquear protocolos como los de youtuve, vasta con poner en la configuracion basica del fw lo que quieres bloquear y listo.
Todo como lo implemente lo estoy documentando y pienso sacarlo como Documentos Publicos ya que adoro todo loq sea gpl o gnu.
Estoy a la orden ante todos y Ballera gracias por la invaluable aportacion q haces al mundo.
Saludos de Caracas Venezuela
100% Venezuela
-
Josep gracias ! si me he pasado un poco ..
Hola quisiera por favor que colocaras el codigo que implementaste en en archivo de configuracion del squid no logro aun controlar el ancho de banda de youtube
-
Hola, si tienes configurado el squid en modo transparente, solo entra a acces control y agrega youtube.com en el campo blacklist, aunque si el problema es el stream, con snort en los tipos de archivo.
Saludos.
-
Hola Bellera he retomado este tema ya que aun siguen fallas y dudas de mas personas que me han escrito
Ahora tengo otra pregunta podre agregar a un Alias un wildcard o algo asi para enviar a la cola que tengo mas lenta todo lo que termine en .flv o en .mp3 etc ??
Ahorita veo que uso el youtube y no veo que me detecte en la cola menos prioritaria no se algo anda mal..
gracias !! espero me puedan ayudar y la idea es hacer un tutorial de esto .. seria muy util. -
¡Hola!
Estás pensando en regulación del tráfico en función de la URL. Y concretamente de cómo termina la URL.
Las reglas/colas no trabajan con direcciones URL. Las reglas/colas forman parte del cortafuegos PF (Packet Filter).
Squid sí es capaz de manejar URL y más si se le añade un redireccionador como squidGuard.
Pero no veo forma de relacionar las dos cosas.
Como ya dije en un anterior mensaje si lo que interesa es acotar el tráfico de youtube hay que hacerlo en base a reglas/colas para el rango de IPs que emplean.
Sobre squid y youtube hay una particularidad. Conviene asegurarse de que los objetos de youtube vayan a la caché:
http://wiki.squid-cache.org/ConfigExamples/DynamicContent/YouTube
Saludos,
Josep Pujadas
-
Gracias Josep y si tienes razon no hay forma de relacionarlo mas bien estaba pensando posibilidades ahorita no he podido hacer pasar el youtube por la cola que defini para eso y pense en la opcion de poder limitar el ancho de banda a extensiones como mp3 o flv etc .. use el Overall bandwidth throttling en el squid pero tampoco noto diferencia tal vez algo estoy haciendo mal .. seguire en esto y les aviso
-
Hola a todos por fin encontre cual era mi error .. buscando en los post en ingles vi que habia un posible bug si usas el Traffic Shaper y el Squid al mismo tiempo asi que me di a la tarea de probarlo y efectivamente cuando desactive el squid el youtube se fue por la cola que tenia penalizada asi que si alguien le sucede lo mismo no los pueden usar en conjunto o usan Traffic Shaper o el Squid ya que el Squid genera algunas reglas que no vemos es la razon por la cual se iba el youtube por la cola de default espero a alguien le ayude saludos y gracias Josep por los comentarios !
-
Hola :)
este bug a que te refieres a que versiones afecta?? a la 1.2 release??
-
Asi es la 1.2 Release ahi hice mis pruebas
-
¡Hola1
¿Puedes pasar la intervención del foro en inglés, para estar alerta?
Saludos,
Josep Pujadas
-
Claro Josep aqui esta ..
-
Yo opte por una solucion muy economica y 100% efectiva.
Es posible unicamente en red de Windows donde el Active Directory depende de DNS, si su red tiene DNS interno es lo mismo.
En mi empresa cree el sitio www.youtube.com sin registros adentro o bien un A que re envie la solicitud a un web server con una pantalla de "Navegacion Ilegal".
Esto genera algunos beneficios:La resolucion de esos sitios es interna, no genera trafico hacia el exterior.
La resolucion en el DNS local quita trafico y procesamiento en el firewall, por que ya no es mas el firewall el que autoriza o no simplemente no le llega el requerimiento.
Es sumamente simple agregas un sitio y chau no funciona mas.Esto se puede aplicar a cualquier red con DNS interno y cualquier firewall en el borde, tambien me andubo con sitios como webmessenger que eran un dolor de cabeza….
Saludos
-
¡Hola!
Buena idea. Esto se puede hacer también si empleas como DNS local el propio pfSense.
Saludos,
Josep Pujadas
-
Si es buena idea pero yo no puedo bloquear por completo YouTube ya que somos un pequeño proveedor de Internet ,lo que hice fue usar el squid y la parte de Overall bandwidth throttling y Per-host throttling
y limite todas las descargas hasta el momento me va bien con eso
Josep he intentado hacer que haga cache del Youtube pero aun no lo logro si sabes como o tienes algun ejemplo del squid.conf te lo agradeceria saludos !
