Paginas gubernamentales y .edu

Poncjolpz

necesito ayuda

necesito que los usuarios de red solo tenga acceso exclusivamente a paginas Gubernamentales (.gob) y Educación (.edu)
y cualquier otro tipo de paginas estén bloqueadas.

bellera

Instala squid y crea una ACL dstdom_regex que haga esto.

http://wiki.squid-cache.org/SquidFaq/SquidAcl

acriollo

Hola Bellera, tengo la verdad poco entendimiento del proxy y su configuracion en PFSense.

En este caso, en donde se coloca la ACL en custom options ? podrias poner algun ejemplo basico ?

Gracias

bellera

Google squid acl for top level domains

http://kiranjith.wordpress.com/category/squid/

Deny Access to certain Top Level Domains (TLDs) like .cn,.pk,.jp etc

vim squid.conf

———–
acl    bad_tlds    dstdom_regex    .pk$

or

acl    bad_tlds    dstdom_regex    “/etc/squid/bad_tlds.txt”

http_Access    deny bad_tlds
———–

vim /etc/squid/bad_tlds.txt

———-
.pk$
.ru$
.cn$
———-

reload squid

This will block the access to the TLD .pk (so a request to http://www.songs.pk will be denied), or as mentioned in the file So this can be used to deny any top level domains like .net,.com .gov etc

Más de una vez se ha hablado de cómo hacer ACLs en squid… Creo que en Documentación incluso hay un tutorial.

Services: Proxy server: Access control

acriollo

Gracias Bellera

rodria

En [Proxy Server] General/Custom Option  puedes agregar todas las cosas que quieras en formato squid, tal como lo dice en la leyenda esa opción "You can put your own custom options here, separated by semi-colons (;). They'll be added to the configuration. They need to be squid.conf native options, otherwise squid will NOT work."  eso mantendrá la configuración cuando reinicies el servicio por alguna razón, por experiencia, modificar los archivos "a pie" en los archivos de configuración no funciona bien, ya que el XML del GUI los vuelve a generar.

Saludos.

PD. Espero que pfSense incluya algo tipo  "include squid.personal" para que tome las configuraciones personalizadas.

amnarl

Saludos mi estimado como indica el maestro bellera con squid puede hacer buenas combinaciones de acls para lograr de manera optima los bloqueos que necesita… Con ello podria hacerlo por url, puertos, horarios, palabras, etc.... Claro esta tuneando squid si este lo fuera a usar sobre pfsense en mi opinion dependiendo del uso recomiendo fuera de pfsense por cuestiones de rendimiento.

Poncjolpz

solo una ultima pregunta para poner esos comando donde tengo que entrar
soy nuevo usando el pfsense
y solo se pocas cosas
ya intale el squid + squidguard

bellera

En Documentación tenemos algún que otro tutorial de squid + squidGuard

Services - Proxy Server - ACLs

Services - Proxy Filter - Common ACL
Services - Proxy Filter - Target categories