Squid + squidguard bloquear streaming

pracinf2

Buenas a todos.
He estado leyendo la documentación sobre squid y squidguard, he usado expresiones regulares para bloquear el contenido con extensiones .zip .mp3 etc.
Esta es la línea que he usado para bloquear ese contenido, la misma que en la documentación.

(./..(asf|wm|wma|wmv|zip|rar|cab|mp3|avi|mpg|swf|exe|mpeg|mp.|mpv|mp3|wm.|vpu))

En mi caso lo que necesito es bloquear contenido streaming, hay ciertas páginas a las que necesitamos acceso, pero funciones añadidas de esas páginas como radio o video deben de ser bloqueada.
¿Alguien sabría como bloquear este contenido, pero permitiendo acceder a la página? o como dice el titulo del topic, bloquear los servicios de streamig.
Muchísimas gracias de antemano por toda la ayuda que me puedan proporcionar.
Un saludo.

pracinf2

Ya lo he encontrado, en la casilla de expresiones regulares debemos introducir no solo el formato, sino la indicación si es aplicación, audio, video, etc.
la línea a introducir sería la siguiente:

Con esa línea bloqueamos la mayoría de formatos, radios y videos en streaming son bloqueados.
Espero haber sido de ayuda.
Un saludo.

periko

Ahora esas expresiones, donde las estas poniendo, de lado de squid o squidguard?
Y como queda tu configuracion?

Por lo regular se recomiendo squidguard.

Saludos.

pracinf2

En squidguard, sí, debes ir a proxy filter-> target categories.
Ahí creamos lo que viene a ser una nueva ACL, por ejemplo streaming, y en el campo textarea con el nombre "Regular Expression" copias y pegas todo ese comando anteriormente descrito, y con eso bloquearías elementos como los juegos en flash, los videos de youtube y otras páginas, radios online, etc…
Esta configuración se aplica para el tráfico http:// lo digo porque si buscas youtube en google te redirecciona (al menos en mi caso) a https:// y ahí no se aplica la regla.
Espero haber sido de ayuda.
Un saludo.

erdosain9

Hola… estoy en un tema parecido... qué expresión tendría que agregar para poder bloquear torrent y magnet... (o sea para bloquear la bajada de ese archivito...)
Saludos y gracias!!!

pracinf2

Yo lo que hago en ese caso es bloquear los diferentes formatos que se pueden descargar, por ejemplo la regla que tengo aplicada es:
(./..(asf|wm|wma|wmv|zip|rar|cab|mp3|avi|mpg|swf|exe|mpeg|mp.|mpv|mp3|wm.|vpu|rm|rv|ra|mov|qt|flv|mp4|iso|3gp|7zip))

Con eso de lo que me aseguro es que no puedes descargar esos determinados formatos, despues tienes que indicar al programa, utorrent, etc… que existe un proxy para que haga su función, a no ser que hagas un proxy transparente, entonces daría igual, porque pones una regla en el firewall de pfsense para indicar que todo el tráfico de los puertos (los que use el torrent) se desvien, evitando así la descarga de esos formatos.

elchakal3000

@pracinf2:

Ya lo he encontrado, en la casilla de expresiones regulares debemos introducir no solo el formato, sino la indicación si es aplicación, audio, video, etc.
la línea a introducir sería la siguiente:

(./..(application/octet-stream|video/flv|video/flc|application/x-shockwave-flash$|pplication/octet-stream$|application/x-mplayer2$|application/x-mplayer2|application/x-oleobject$|application/x-oleobject|application/x-pncmd|video/x-ms-asf$|asf$|afx$|flv$|swf$|x-ms-asf|x-fcs|ms-hdr|mms))

Con esa línea bloqueamos la mayoría de formatos, radios y videos en streaming son bloqueados.
Espero haber sido de ayuda.
Un saludo.

Hola que tal!

Te hago una consulta.
La línea que mencionas me funciona bien para la mayoría de los sitios de streaming que probe, pero hay algunos que no funcionan.

Por ejemplo este sitio:

http://www.radios-on-line.com.ar

Algunas radios las filtra bien y otras no.
Mayormente las que abren con el plugin de media player no las filtra.

Tendras idea que podrá ser?
Habra que agregar algún parámetro mas a la línea?

Desde ya muchas gracias!
Saludos!

bellera

@pracinf2:

(./..(application/octet-stream|video/flv|video/flc|application/x-shockwave-flash$|pplication/octet-stream$|application/x-mplayer2$|application/x-mplayer2|application/x-oleobject$|application/x-oleobject|application/x-pncmd|video/x-ms-asf$|asf$|afx$|flv$|swf$|x-ms-asf|x-fcs|ms-hdr|mms))

Falta a inicial en pplication/octet-stream$|application/x-mplayer2$

A ver si es esto…

elchakal3000

Si, eso ya lo había corregido.
Lo que tengo que probar es si además de la expresión donde se indica la aplicación, tengo que agregar también la del formato:

(./..(asf|wm|wma|wmv|zip|rar|cab|mp3|avi|mpg|swf|exe|mpeg|mp.|mpv|mp3|wm.|vpu))

Pruebo con eso y les aviso.

Muchas gracias.
Saludos!

elchakal3000

aparentemente, el formato a bloquear es mp4.
cuando intento acceder a la misma pagina desde chrome, me redirige a este sitio:

http://www.interoperabilitybridges.com/wmp-extension-for-chrome

donde indica que se necesita instalar el plugin para h264 (mp4).

lo que necesitaria saber ahora es, como agregar esto en la expresion de arriba:

desde ya gracias.
saludos!

elchakal3000

ninguna idea?

JaviGM

Gracias pracinf2!!! Es informacion muy valiosa y que busque bastante, felicitaciones!! Cual es la documentacion en la que encontraste esta info?? Pregunto mas que nada porque he copiado y pegado y no logro bloquear nada! Estuve intentando fundamentalmente con videos de ESPN!! Mi config de Regular Expression es:

(./..(asf|wm|wma|wmv|zip|rar|cab|mp3|avi|mpg|swf|exe|mpeg|mp.|mpv|mp3|wm.|vpu|rm|rv|ra|mov|qt|flv|mp4|iso|3gp|7zip|flv|mp4|mp3|on2|asx|nsc|wax|wmd|wmx|wvx))
(./..(application/octet-stream|video/flv|video/flc|application/x-shockwave-flash$|application/octet-stream$|application/x-mplayer2$|application/x-mplayer2|application/x-oleobject$|application/x-oleobject|application/x-pncmd|video/x-ms-asf$|asf$|afx$|flv$|swf$|x-ms-asf|x-fcs|ms-hdr|mms))

Saludos

kaear3arg

hola una consulta, con alguna de las expresiones que publicaron , puedo bloquear el streaming de Yotube ?
gracias

Cesar

bellera

Corta googlevideo.com o tunéalo.

En Documentación de este foro:

squid - Uso de delay_pools para limitar a Youtube
https://forum.pfsense.org/index.php?topic=74595.0 (en inglés)