Paginas gubernamentales y .edu
-
necesito ayuda
necesito que los usuarios de red solo tenga acceso exclusivamente a paginas Gubernamentales (.gob) y Educación (.edu)
y cualquier otro tipo de paginas estén bloqueadas. -
Instala squid y crea una ACL dstdom_regex que haga esto.
http://wiki.squid-cache.org/SquidFaq/SquidAcl
-
Hola Bellera, tengo la verdad poco entendimiento del proxy y su configuracion en PFSense.
En este caso, en donde se coloca la ACL en custom options ? podrias poner algun ejemplo basico ?
Gracias
-
Google squid acl for top level domains
http://kiranjith.wordpress.com/category/squid/
Deny Access to certain Top Level Domains (TLDs) like .cn,.pk,.jp etc
vim squid.conf
———–
acl bad_tlds dstdom_regex .pk$or
acl bad_tlds dstdom_regex “/etc/squid/bad_tlds.txt”
http_Access deny bad_tlds
———–vim /etc/squid/bad_tlds.txt
———-
.pk$
.ru$
.cn$
———-reload squid
This will block the access to the TLD .pk (so a request to http://www.songs.pk will be denied), or as mentioned in the file So this can be used to deny any top level domains like .net,.com .gov etc
Más de una vez se ha hablado de cómo hacer ACLs en squid… Creo que en Documentación incluso hay un tutorial.
Services: Proxy server: Access control
-
Gracias Bellera
-
En [Proxy Server] General/Custom Option puedes agregar todas las cosas que quieras en formato squid, tal como lo dice en la leyenda esa opción "You can put your own custom options here, separated by semi-colons (;). They'll be added to the configuration. They need to be squid.conf native options, otherwise squid will NOT work." eso mantendrá la configuración cuando reinicies el servicio por alguna razón, por experiencia, modificar los archivos "a pie" en los archivos de configuración no funciona bien, ya que el XML del GUI los vuelve a generar.
Saludos.
PD. Espero que pfSense incluya algo tipo "include squid.personal" para que tome las configuraciones personalizadas.
-
Saludos mi estimado como indica el maestro bellera con squid puede hacer buenas combinaciones de acls para lograr de manera optima los bloqueos que necesita… Con ello podria hacerlo por url, puertos, horarios, palabras, etc.... Claro esta tuneando squid si este lo fuera a usar sobre pfsense en mi opinion dependiendo del uso recomiendo fuera de pfsense por cuestiones de rendimiento.
-
solo una ultima pregunta para poner esos comando donde tengo que entrar
soy nuevo usando el pfsense
y solo se pocas cosas
ya intale el squid + squidguard -
En Documentación tenemos algún que otro tutorial de squid + squidGuard
Services - Proxy Server - ACLs
Services - Proxy Filter - Common ACL
Services - Proxy Filter - Target categories
