Bloqueo facebook,, firewall o SquidGuard?
-
Tema archicomentado…
Tu problema no es el filtro squidGuard en sí.
Si quieres filtrar https
-
squid NO transparente, configurado manualmente en los navegadores. Funciona SIEMPRE.
-
squid NO transparente, configurado automáticamente en los navegadores. No funciona en todos los entornos.
-
squid 3.x transparente (intercept) con SSL Bump (man-in-the-middle). Requiere instalación certificado en navegador.
Está todo en nuestra Documentación…
-
-
Yo solo busque con el post, la opinión de acuerdo a la experiencia de la gente del foro de cual metodo era mas efectivo…
Atte. Igual se agradece las recomendaciones..
-
Prueba bloquearlo por firewall como yo lo hice, te mando los pantallazos para que te des una idea
Saque el grupo de ips de esta página, llenalas todas http://bgp.he.net/
100% funcional, así maté a todos mis usuarios de mi trabajo xDEspero te sirva, saludos :D
-
A veces queremos llegar a el pico de la montana por el camino mas complicado cuando hay senderos mas sencillos y menos complicados.
Sin necesidad de squidGuard y lo pueden usar como 2do filtro no chocan ya que este ultimo depende de, con squid es tan sencillo como agregar facebook.com a el blacklist y listo, aplica a todo los usuarios.
Claro hablando del modo no transparente, el otro no lo uso.
Y no tienes que meterte en lo complicado ni engorroso que es el filtrado https.
Saludos. -
La ACLs de squid permiten, como dices, filtrado.
Pero si se precisa de un filtrado más potente en squid, mejor tener un redireccionador que reciba la URL y obre en consecuencia (redireccionando o no). Por eso hay redireccionadores como squidGuard.
El hecho de si se filtra o no https depende del modo en que trabaje squid y no influye para nada el redireccionador empleado.
Si quieres filtrar https
-
squid NO transparente, configurado manualmente en los navegadores. Funciona SIEMPRE.
-
squid NO transparente, configurado automáticamente en los navegadores. No funciona en todos los entornos.
-
squid 3.x transparente (intercept) con SSL Bump (man-in-the-middle). Requiere instalación certificado en navegador.
-
-
Prueba bloquearlo por firewall como yo lo hice, te mando los pantallazos para que te des una idea
Saque el grupo de ips de esta página, llenalas todas http://bgp.he.net/
100% funcional, así maté a todos mis usuarios de mi trabajoCiertamente es una opción y no está reñida con la otra. Pueden emplearse las dos simultáneamente.
Lo digo porque como muchas webs tienen pasarelas a facebook también aseguras que dejen de pinchar a ellas si squid tiene filtrado de palabras como facebook
El problema de cortar por IP es que te las pueden cambiar y que tampoco tienes una respuesta inmediata de "acceso denegado" como puede darte un proxy.
-
Al menos para mi, después de haber probado SSL Bump (man-in-the-middle) con squid transparente + squidguard, me quedo con reglas en el firewall. Al menos para Facebook… Gracias por los comentarios... igual esa era la día discutir desde la experiencia y no desde las teorías..
-
¡ Y yo me quedo con squid NO transparente (+ squidGuard), declarado en los navegadores !
Afortunadamente nuestras redes son ecosistemas de gran variedad… Eso es riqueza...
-
si esa prueba me falta…proxy no transparente... lo probare para dar una opinión..
Gracias..
-
envio ip que sierve aca los chilenos para bloquear el sitio facebook.
atte
ale..