Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Paginas gubernamentales y .edu

    Scheduled Pinned Locked Moved Español
    9 Posts 5 Posters 1.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      Poncjolpz
      last edited by

      necesito ayuda

      necesito que los usuarios de red solo tenga acceso exclusivamente a paginas Gubernamentales (.gob) y Educación (.edu)
      y cualquier otro tipo de paginas estén bloqueadas.

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        Instala squid y crea una ACL dstdom_regex que haga esto.

        http://wiki.squid-cache.org/SquidFaq/SquidAcl

        1 Reply Last reply Reply Quote 0
        • A
          acriollo
          last edited by

          Hola Bellera, tengo la verdad poco entendimiento del proxy y su configuracion en PFSense.

          En este caso, en donde se coloca la ACL en custom options ? podrias poner algun ejemplo basico ?

          Gracias

          1 Reply Last reply Reply Quote 0
          • belleraB
            bellera
            last edited by

            Google squid acl for top level domains

            http://kiranjith.wordpress.com/category/squid/

            Deny Access to certain Top Level Domains (TLDs) like .cn,.pk,.jp etc

            vim squid.conf

            ———–
            acl    bad_tlds    dstdom_regex    .pk$

            or

            acl    bad_tlds    dstdom_regex    “/etc/squid/bad_tlds.txt”

            http_Access    deny bad_tlds
            ———–

            vim /etc/squid/bad_tlds.txt

            ———-
            .pk$
            .ru$
            .cn$
            ———-

            reload squid

            This will block the access to the TLD .pk (so a request to http://www.songs.pk will be denied), or as mentioned in the file So this can be used to deny any top level domains like .net,.com .gov etc

            Más de una vez se ha hablado de cómo hacer ACLs en squid… Creo que en Documentación incluso hay un tutorial.

            Services: Proxy server: Access control

            1 Reply Last reply Reply Quote 0
            • A
              acriollo
              last edited by

              Gracias Bellera

              1 Reply Last reply Reply Quote 0
              • R
                rodria
                last edited by

                En [Proxy Server] General/Custom Option  puedes agregar todas las cosas que quieras en formato squid, tal como lo dice en la leyenda esa opción "You can put your own custom options here, separated by semi-colons (;). They'll be added to the configuration. They need to be squid.conf native options, otherwise squid will NOT work."  eso mantendrá la configuración cuando reinicies el servicio por alguna razón, por experiencia, modificar los archivos "a pie" en los archivos de configuración no funciona bien, ya que el XML del GUI los vuelve a generar.

                Saludos.

                PD. Espero que pfSense incluya algo tipo  "include squid.personal" para que tome las configuraciones personalizadas.

                1 Reply Last reply Reply Quote 0
                • A
                  amnarl
                  last edited by

                  Saludos mi estimado como indica el maestro bellera con squid puede hacer buenas combinaciones de acls para lograr de manera optima los bloqueos que necesita… Con ello podria hacerlo por url, puertos, horarios, palabras, etc.... Claro esta tuneando squid si este lo fuera a usar sobre pfsense en mi opinion dependiendo del uso recomiendo fuera de pfsense por cuestiones de rendimiento.

                  Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
                  http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

                  1 Reply Last reply Reply Quote 0
                  • P
                    Poncjolpz
                    last edited by

                    solo una ultima pregunta para poner esos comando donde tengo que entrar
                    soy nuevo usando el pfsense
                    y solo se pocas cosas
                    ya intale el squid + squidguard

                    1 Reply Last reply Reply Quote 0
                    • belleraB
                      bellera
                      last edited by

                      En Documentación tenemos algún que otro tutorial de squid + squidGuard

                      Services - Proxy Server - ACLs

                      Services - Proxy Filter - Common ACL
                      Services - Proxy Filter - Target categories

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.