Paginas gubernamentales y .edu



  • necesito ayuda

    necesito que los usuarios de red solo tenga acceso exclusivamente a paginas Gubernamentales (.gob) y Educación (.edu)
    y cualquier otro tipo de paginas estén bloqueadas.



  • Instala squid y crea una ACL dstdom_regex que haga esto.

    http://wiki.squid-cache.org/SquidFaq/SquidAcl



  • Hola Bellera, tengo la verdad poco entendimiento del proxy y su configuracion en PFSense.

    En este caso, en donde se coloca la ACL en custom options ? podrias poner algun ejemplo basico ?

    Gracias



  • Google squid acl for top level domains

    http://kiranjith.wordpress.com/category/squid/

    Deny Access to certain Top Level Domains (TLDs) like .cn,.pk,.jp etc

    vim squid.conf

    ———–
    acl    bad_tlds    dstdom_regex    .pk$

    or

    acl    bad_tlds    dstdom_regex    “/etc/squid/bad_tlds.txt”

    http_Access    deny bad_tlds
    ———–

    vim /etc/squid/bad_tlds.txt

    ———-
    .pk$
    .ru$
    .cn$
    ———-

    reload squid

    This will block the access to the TLD .pk (so a request to http://www.songs.pk will be denied), or as mentioned in the file So this can be used to deny any top level domains like .net,.com .gov etc

    Más de una vez se ha hablado de cómo hacer ACLs en squid… Creo que en Documentación incluso hay un tutorial.

    Services: Proxy server: Access control



  • Gracias Bellera



  • En [Proxy Server] General/Custom Option  puedes agregar todas las cosas que quieras en formato squid, tal como lo dice en la leyenda esa opción "You can put your own custom options here, separated by semi-colons (;). They'll be added to the configuration. They need to be squid.conf native options, otherwise squid will NOT work."  eso mantendrá la configuración cuando reinicies el servicio por alguna razón, por experiencia, modificar los archivos "a pie" en los archivos de configuración no funciona bien, ya que el XML del GUI los vuelve a generar.

    Saludos.

    PD. Espero que pfSense incluya algo tipo  "include squid.personal" para que tome las configuraciones personalizadas.



  • Saludos mi estimado como indica el maestro bellera con squid puede hacer buenas combinaciones de acls para lograr de manera optima los bloqueos que necesita… Con ello podria hacerlo por url, puertos, horarios, palabras, etc.... Claro esta tuneando squid si este lo fuera a usar sobre pfsense en mi opinion dependiendo del uso recomiendo fuera de pfsense por cuestiones de rendimiento.



  • solo una ultima pregunta para poner esos comando donde tengo que entrar
    soy nuevo usando el pfsense
    y solo se pocas cosas
    ya intale el squid + squidguard



  • En Documentación tenemos algún que otro tutorial de squid + squidGuard

    Services - Proxy Server - ACLs

    Services - Proxy Filter - Common ACL
    Services - Proxy Filter - Target categories


Log in to reply