Qué hacer con mi configuración? (squid+squidGuard)
-
Ok, grax… Saludos
-
en la pestaña del squid guardian hay una opción que evita la navegación por ip
-
Eso si lo se dementekuatiko, la tenia activada, pero hay sitios como hotmail que sus descargas de archivos adjuntos la hacen por medio de dirección ip, y ya llevo dadas de altas algunas, pero siempre tengo que estar una por una, y hay veces que el mismo usuario llega a utilizar diferente ip de acuerdo a la sesión del día. Y tengo que dar de alta una por una y son aprox como 80 usuarios… :o
Entonces planteo esta situación para ver de que otra forma puedo habilitar la navegación, por puerto 80, pero cerrando el 443 y hacer un alias solo con las ip en tipo CIDR o algo similar a las que el fw va a dejar usar el puerto 443.
Todo esto en conjunto con alguna regla que no permita la navegación si el usuario borra su configuración del proxy en su navegador... Debe de haber alguna forma, pero no ubico cómo hacerlo. ???
-
Bueno, supongo que no les puedes decir a tantos usuarios que no empleen hotmail.com y reenvíen su correo a un servicio más serio (gmail.com, yahoo.com…)
Intenta analizar si en estas URLs hay alguna cadena que las identifique y ponla en una lista blanca de expresiones que se ejecute antes que el in-addr de squidGuard.
http://www.squidguard.org/Doc/extended.html
No sé si el configurador web admite malabares como el que te digo. Pero se puede hacer. Siempre he manejado squid+squidGuard desde consola, en una máquina a parte.
Recuerda que en lo alto de este foro tienes el apartado de Documentación, con una entrada que dice Filtrar por IPs de destino, si quieres intentar averiguar los rangos de hotmail.com. Con Microsoft resulta complicado, pues subcontratan continuamente a terceros.
-
Excelente comentario Bellera, de nuevo agradezco tu apoyo.
Fijate que tengo por ahi varios rangos de red de microsoft, solo es ir dandolos de alta mediante el arin.net para saber el rango CIDR… Pero es una luz al final del camino.
Voy a checar lo que me dices sobre cómo hacer que se ejecute una regla de squid, antes del in-addr del squidguard.
Leo los posts que me comentas y retacho despues de hacer pruebas, vale?
Saludos de nuevo.
-
saludo, http://forum.pfsense.org/index.php/topic,45358.0.html, como lo indica el Master Bellera, espero sea lo que buscas.
-
Gracias por el aporte c_setup
-
saludos, espero sea la solucion que buscas, en espera de saber si te funciono. ::)
-
No me funciono… ya que siguen conectandose pasando por el puerto 443...
-
saludos, pozolero estaré haciendo pruebas en mi red interna con un equipo extra a fin de poder entender como configurar el pfsense.
-
Ok, avisame si te funciono
