Bloqueo facebook,, firewall o SquidGuard?

bellera

Tema archicomentado…

Tu problema no es el filtro squidGuard en sí.

Si quieres filtrar https

• squid NO transparente, configurado manualmente en los navegadores. Funciona SIEMPRE.

• squid NO transparente,  configurado automáticamente en los navegadores. No funciona en todos los entornos.

• squid 3.x transparente (intercept) con SSL Bump (man-in-the-middle). Requiere instalación certificado en navegador.

Está todo en nuestra Documentación…

locopepo

Yo solo busque con el post, la opinión de acuerdo a la experiencia de  la gente del foro de cual metodo era mas efectivo…

Atte. Igual se agradece las recomendaciones..

afalconr

Prueba bloquearlo por firewall como yo lo hice, te mando los pantallazos para que te des una idea

Saque el grupo de ips de esta página, llenalas todas http://bgp.he.net/
100% funcional, así maté a todos mis usuarios de mi trabajo xD

Espero te sirva, saludos :D

periko

A veces queremos llegar a el pico de la montana por el camino mas complicado cuando hay senderos mas sencillos y menos complicados.
Sin necesidad de squidGuard y lo pueden usar como 2do filtro no chocan ya que este ultimo depende de, con squid es tan sencillo como agregar facebook.com a el blacklist y listo, aplica a todo los usuarios.
Claro hablando del modo no transparente, el otro no lo uso.
Y no tienes que meterte en lo complicado ni engorroso que es el filtrado https.
Saludos.

bellera

La ACLs de squid permiten, como dices, filtrado.

Pero si se precisa de un filtrado más potente en squid, mejor tener un redireccionador que reciba la URL y obre en consecuencia (redireccionando o no). Por eso hay redireccionadores como squidGuard.

El hecho de si se filtra o no https depende del modo en que trabaje squid y no influye para nada el redireccionador empleado.

@bellera:

Si quieres filtrar https

• squid NO transparente, configurado manualmente en los navegadores. Funciona SIEMPRE.

• squid NO transparente,  configurado automáticamente en los navegadores. No funciona en todos los entornos.

• squid 3.x transparente (intercept) con SSL Bump (man-in-the-middle). Requiere instalación certificado en navegador.

bellera

@afalconr:

Prueba bloquearlo por firewall como yo lo hice, te mando los pantallazos para que te des una idea

Saque el grupo de ips de esta página, llenalas todas http://bgp.he.net/
100% funcional, así maté a todos mis usuarios de mi trabajo

Ciertamente es una opción y no está reñida con la otra. Pueden emplearse las dos simultáneamente.

Lo digo porque como muchas webs tienen pasarelas a facebook también aseguras que dejen de pinchar a ellas si squid tiene filtrado de palabras como facebook

El problema de cortar por IP es que te las pueden cambiar y que tampoco tienes una respuesta inmediata de "acceso denegado" como puede darte un proxy.

locopepo

Al menos para mi, después de haber probado SSL Bump (man-in-the-middle) con squid transparente + squidguard, me quedo con reglas en el firewall. Al menos para Facebook… Gracias por los comentarios... igual esa era la día discutir desde la experiencia y no desde las teorías..

bellera

¡ Y yo me quedo con squid NO transparente (+ squidGuard), declarado en los navegadores !

Afortunadamente nuestras redes son ecosistemas de gran variedad… Eso es riqueza...

locopepo

si esa prueba me falta…proxy no transparente... lo probare para dar una opinión..

Gracias..

aletauro

envio ip que sierve aca los chilenos para bloquear el sitio facebook.

atte

ale..