Consulta sobre proxy

Reply to Consulta sobre proxy on Thu, 15 May 2008 23:50:10 GMT

oscare — Thu, 15 May 2008 23:50:10 GMT

ahora si pude redireccionar las paginas de la lista negra a una direccion especifica…. yo sabia q era super facil..... aki esta el codigo

acl blacklist dstdom_regex -i "/var/squid/acl/blacklist.acl"
deny_info "direcciondeinternetqueunoquiera" acl blacklist

obiamente sin las comillas

osea eso se podria leer como : acl crea la regla a usuarce con el nombre blacklist y la lista de paginas las saca de un archivo que esta en la ruta especificada (/var/squid/acl/blacklist.acl) en la misma linea, luego en la segunda linea deny info manda a un enlace web en este caso todas peticiones q cumplan con la regla acl blacklist

si me equivoco que alguien me corrija porfavor

gracias

Reply to Consulta sobre proxy on Thu, 15 May 2008 23:24:19 GMT

oscare — Thu, 15 May 2008 23:24:19 GMT

aun no he podido redireccionar la pagina q kiero cuando un usuario acceda a un sitio restringido … aun me aparece el mensage de error en español por lo menos... y encuentro q modificar la pagina de error o hacer una nueva es un poco tedioso... por eso solamente kiero redireccionar a otra url q esta activa en internet, yo creo q es facil pero no lo he podido lograr aun....

otra cosa muy importante es q cuando reinicio el computador q tiene pfsense todas las modificaciones manuales mediante edicion al archivo squid.conf son descartadas y se inicia con la configuracion default de squid. Lo otro es q cuando hago una modificacion del squid mediante el editor de archivos del pfsense (Diagnostics: Edit File --luego-- Save/Load from path: /usr/local/etc/squid/squid.conf ) necesariamente hay q reiniciar el demonio squid desde Status: Services y presionar el boton q reinicia supuestamente el servicio PERO NO LO HACE, tengo q ir a la consola del pfsense elejir la opcion 8 que me manda a una shell y luego escribir squid restart lo cual SI efectivamente sube el demonio con un numero de proceso nuevo. Pienso q todo eso ocurre porque estoy modificando el squid me manera manual

cualkier experiencia parecida favor comentar

Reply to Consulta sobre proxy on Thu, 15 May 2008 19:33:59 GMT

oscare — Thu, 15 May 2008 19:33:59 GMT

hola

edite el squid y agrege el siguiente codigo :

acl msn_messenger req_mime_type -i ^application/x-msn-messenger$
http_access deny msn_messenger

Bloqueamos gateway.dll para versiones viejas de MSN Messenger

acl msn_url url_regex -i gateway.dll

Bloqueamos el puerto utilizado por todas las versiones

acl msn_port port 1863

Bloqueamos el metodo POST utilizado por las nuevas versiones de MSN Messenger

acl msn_method method POST

bloqueamos el url que contenga gateway.dll

http_access deny msn_method msn_url

bloqueamos el puerto

http_access deny msn_port

bloqueamos por tunneling

http_access deny CONNECT msn_port

guarde los cambios y reinicie el servicio squid y magicamente el msn se desconecto y no se volvio a conectar mas y lo mas entretenido q puedo ver la pagina de hotmail ya que con el bloqueo del firewall no lo podia hacer puesto que este bloqueaba la ip 207.46.0.0/16 y la 64.4.0.0/18 (ese bloqueo lo saque del manual de bellera uqe dicho sea de paso es super bueno).

mi proxy lo tengo configurado de manera manual (no transparente), es decir que los clientes estan configurados con 10.32.1.1:3128 en sus respectivos browsers y la configuracion de red se limita solamente a su ip de maquina del tipo 10.32.1.X/8 sin puerta de enlace ni dns. alomejor por eso las reglas del firewall no hacen efecto…....

atento a sus aportes

gracias

Reply to Consulta sobre proxy on Thu, 15 May 2008 04:27:00 GMT

neoimagen — Thu, 15 May 2008 04:27:00 GMT

Mira, al parecer lo que te sucede desde mi punto de vista debes tener el squid en modo transparente, por tanto todas las peticiones pasan por localhost o su equivalente 127.0.0.1:80 y por hay se te cuela msn, ademas de navegar libremente, pese a que en las reglas del firewall dices lo contrario, ahora con respecto a un redirecioniento de la pagina de error de squid, creo que es mejor que modifiques la pagina de error, es html basico, el cual con imaginacion y creatividad puedes dejar muy bonito y con opciones variadas, condiciones de uso de la red en fin lo que se te ocurra, ademas si quieres le agregas elementos extras como flash, ajax en fin …

Por ultimo, cual fue la solucion que implementaste en la squid.conf, que hiciste manualmente para safarse del cuelgue de Ip bloquedas o puertos denegados por Reglas en firewall que al cabo de segundos logran entrar via 127.0.0.1:80, y burlar el Firewall

Reply to Consulta sobre proxy on Thu, 15 May 2008 02:55:51 GMT

oscare — Thu, 15 May 2008 02:55:51 GMT

ahora me queda una duda…....

como puedo hacer para que cuando un cliente visite una pagina bloqueada no muestre el mensage de error que viene por defecto, sino q valla a una pagina web cualquiera como por ejemplo http://www.google.cl

gracias de antemano

Reply to Consulta sobre proxy on Thu, 15 May 2008 02:52:45 GMT

oscare — Thu, 15 May 2008 02:52:45 GMT

esta solucionado con la ayuda de este mismo foro

pero con la configuracion de la pagina no lo pude lograr sino con la edicion del squid.conf

aun q en el enunciado dice q no es recomendable editarlo y modificarlo

pero fuela unica solucion q encontre

gracias a este foro he aprendido bastante y solo en un dia

gracias