Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squid + squidguard bloquear streaming

    Scheduled Pinned Locked Moved Español
    14 Posts 7 Posters 13.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      pracinf2
      last edited by

      Buenas a todos.
      He estado leyendo la documentación sobre squid y squidguard, he usado expresiones regulares para bloquear el contenido con extensiones .zip .mp3 etc.
      Esta es la línea que he usado para bloquear ese contenido, la misma que en la documentación.

      (./..(asf|wm|wma|wmv|zip|rar|cab|mp3|avi|mpg|swf|exe|mpeg|mp.|mpv|mp3|wm.|vpu))

      En mi caso lo que necesito es bloquear contenido streaming, hay ciertas páginas a las que necesitamos acceso, pero funciones añadidas de esas páginas como radio o video deben de ser bloqueada.
      ¿Alguien sabría como bloquear este contenido, pero permitiendo acceder a la página? o como dice el titulo del topic, bloquear los servicios de streamig.
      Muchísimas gracias de antemano por toda la ayuda que me puedan proporcionar.
      Un saludo.

      1 Reply Last reply Reply Quote 0
      • P
        pracinf2
        last edited by

        Ya lo he encontrado, en la casilla de expresiones regulares debemos introducir no solo el formato, sino la indicación si es aplicación, audio, video, etc.
        la línea a introducir sería la siguiente:

        (./..(application/octet-stream|video/flv|video/flc|application/x-shockwave-flash$|pplication/octet-stream$|application/x-mplayer2$|application/x-mplayer2|application/x-oleobject$|application/x-oleobject|application/x-pncmd|video/x-ms-asf$|asf$|afx$|flv$|swf$|x-ms-asf|x-fcs|ms-hdr|mms))

        Con esa línea bloqueamos la mayoría de formatos, radios y videos en streaming son bloqueados.
        Espero haber sido de ayuda.
        Un saludo.

        1 Reply Last reply Reply Quote 0
        • perikoP
          periko
          last edited by

          Ahora esas expresiones, donde las estas poniendo, de lado de squid o squidguard?
            Y como queda tu configuracion?

          Por lo regular se recomiendo squidguard.

          Saludos.

          Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
          www.bajaopensolutions.com
          https://www.facebook.com/BajaOpenSolutions
          Quieres aprender PfSense, visita mi canal de youtube:
          https://www.youtube.com/c/PedroMorenoBOS

          1 Reply Last reply Reply Quote 0
          • P
            pracinf2
            last edited by

            En squidguard, sí, debes ir a proxy filter-> target categories.
            Ahí creamos lo que viene a ser una nueva ACL, por ejemplo streaming, y en el campo textarea con el nombre "Regular Expression" copias y pegas todo ese comando anteriormente descrito, y con eso bloquearías elementos como los juegos en flash, los videos de youtube y otras páginas, radios online, etc…
            Esta configuración se aplica para el tráfico http:// lo digo porque si buscas youtube en google te redirecciona (al menos en mi caso) a https:// y ahí no se aplica la regla.
            Espero haber sido de ayuda.
            Un saludo.

            1 Reply Last reply Reply Quote 0
            • E
              erdosain9
              last edited by

              Hola… estoy en un tema parecido... qué expresión tendría que agregar para poder bloquear torrent y magnet... (o sea para bloquear la bajada de ese archivito...)
              Saludos y gracias!!!

              1 Reply Last reply Reply Quote 0
              • P
                pracinf2
                last edited by

                Yo lo que hago en ese caso es bloquear los diferentes formatos que se pueden descargar, por ejemplo la regla que tengo aplicada es:
                (./..(asf|wm|wma|wmv|zip|rar|cab|mp3|avi|mpg|swf|exe|mpeg|mp.|mpv|mp3|wm.|vpu|rm|rv|ra|mov|qt|flv|mp4|iso|3gp|7zip))

                Con eso de lo que me aseguro es que no puedes descargar esos determinados formatos, despues tienes que indicar al programa, utorrent, etc… que existe un proxy para que haga su función, a no ser que hagas un proxy transparente, entonces daría igual, porque pones una regla en el firewall de pfsense para indicar que todo el tráfico de los puertos (los que use el torrent) se desvien, evitando así la descarga de esos formatos.

                1 Reply Last reply Reply Quote 0
                • E
                  elchakal3000
                  last edited by

                  @pracinf2:

                  Ya lo he encontrado, en la casilla de expresiones regulares debemos introducir no solo el formato, sino la indicación si es aplicación, audio, video, etc.
                  la línea a introducir sería la siguiente:

                  (./..(application/octet-stream|video/flv|video/flc|application/x-shockwave-flash$|pplication/octet-stream$|application/x-mplayer2$|application/x-mplayer2|application/x-oleobject$|application/x-oleobject|application/x-pncmd|video/x-ms-asf$|asf$|afx$|flv$|swf$|x-ms-asf|x-fcs|ms-hdr|mms))

                  Con esa línea bloqueamos la mayoría de formatos, radios y videos en streaming son bloqueados.
                  Espero haber sido de ayuda.
                  Un saludo.

                  Hola que tal!

                  Te hago una consulta.
                  La línea que mencionas me funciona bien para la mayoría de los sitios de streaming que probe, pero hay algunos que no funcionan.

                  Por ejemplo este sitio:

                  http://www.radios-on-line.com.ar

                  Algunas radios las filtra bien y otras no.
                  Mayormente las que abren con el plugin de media player no las filtra.

                  Tendras idea que podrá ser?
                  Habra que agregar algún parámetro mas a la línea?

                  Desde ya muchas gracias!
                  Saludos!

                  1 Reply Last reply Reply Quote 0
                  • belleraB
                    bellera
                    last edited by

                    @pracinf2:

                    (./..(application/octet-stream|video/flv|video/flc|application/x-shockwave-flash$|pplication/octet-stream$|application/x-mplayer2$|application/x-mplayer2|application/x-oleobject$|application/x-oleobject|application/x-pncmd|video/x-ms-asf$|asf$|afx$|flv$|swf$|x-ms-asf|x-fcs|ms-hdr|mms))

                    Falta a inicial en pplication/octet-stream$|application/x-mplayer2$

                    A ver si es esto…

                    1 Reply Last reply Reply Quote 0
                    • E
                      elchakal3000
                      last edited by

                      Si, eso ya lo había corregido.
                      Lo que tengo que probar es si además de la expresión donde se indica la aplicación, tengo que agregar también la del formato:

                      (./..(asf|wm|wma|wmv|zip|rar|cab|mp3|avi|mpg|swf|exe|mpeg|mp.|mpv|mp3|wm.|vpu))

                      Pruebo con eso y les aviso.

                      Muchas gracias.
                      Saludos!

                      1 Reply Last reply Reply Quote 0
                      • E
                        elchakal3000
                        last edited by

                        aparentemente, el formato a bloquear es mp4.
                        cuando intento acceder a la misma pagina desde chrome, me redirige a este sitio:

                        http://www.interoperabilitybridges.com/wmp-extension-for-chrome

                        donde indica que se necesita instalar el plugin para h264 (mp4).

                        lo que necesitaria saber ahora es, como agregar esto en la expresion de arriba:

                        (./..(application/octet-stream|video/flv|video/flc|application/x-shockwave-flash$|application/octet-stream$|application/x-mplayer2$|application/x-mplayer2|application/x-oleobject$|application/x-oleobject|application/x-pncmd|video/x-ms-asf$|asf$|asx$|mp4$|flv$|swf$|x-ms-asf|x-fcs|ms-hdr|mms))

                        desde ya gracias.
                        saludos!

                        1 Reply Last reply Reply Quote 0
                        • E
                          elchakal3000
                          last edited by

                          ninguna idea?

                          1 Reply Last reply Reply Quote 0
                          • J
                            JaviGM
                            last edited by

                            Gracias pracinf2!!! Es informacion muy valiosa y que busque bastante, felicitaciones!! Cual es la documentacion en la que encontraste esta info?? Pregunto mas que nada porque he copiado y pegado y no logro bloquear nada! Estuve intentando fundamentalmente con videos de ESPN!! Mi config de Regular Expression es:

                            (./..(asf|wm|wma|wmv|zip|rar|cab|mp3|avi|mpg|swf|exe|mpeg|mp.|mpv|mp3|wm.|vpu|rm|rv|ra|mov|qt|flv|mp4|iso|3gp|7zip|flv|mp4|mp3|on2|asx|nsc|wax|wmd|wmx|wvx))
                            (./..(application/octet-stream|video/flv|video/flc|application/x-shockwave-flash$|application/octet-stream$|application/x-mplayer2$|application/x-mplayer2|application/x-oleobject$|application/x-oleobject|application/x-pncmd|video/x-ms-asf$|asf$|afx$|flv$|swf$|x-ms-asf|x-fcs|ms-hdr|mms))

                            Saludos

                            1 Reply Last reply Reply Quote 0
                            • K
                              kaear3arg
                              last edited by

                              hola una consulta, con alguna de las expresiones que publicaron , puedo bloquear el streaming de Yotube ?
                              gracias

                              Cesar

                              1 Reply Last reply Reply Quote 0
                              • belleraB
                                bellera
                                last edited by

                                Corta googlevideo.com o tunéalo.

                                En Documentación de este foro:

                                squid - Uso de delay_pools para limitar a Youtube
                                https://forum.pfsense.org/index.php?topic=74595.0 (en inglés)

                                1 Reply Last reply Reply Quote 0
                                • First post
                                  Last post
                                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.