Consulta sobre proxy



  • hola soy nuevo aki

    estoy tratando de configurar pfsense con squid para q bloquee el acceso al messenger pero no lo consigo

    tengo un par de reglas en el firewall que desabilitan todos los puertos y dejan solo trafico en el 80, el 443 y el 21, pero cuando hecho a correr el squid las reglas del firewall ya no son valederas, parece ser q el squid se las pasa por alto y mavega por cualkier puerto

    de antemano mucha gracias



  • esta solucionado con la ayuda de este mismo foro

    pero con la configuracion de la pagina no lo pude lograr sino con la edicion del squid.conf

    aun q en el enunciado dice q no es recomendable editarlo y modificarlo

    pero fuela unica solucion q encontre

    gracias a este foro he aprendido bastante y solo en un dia

    gracias



  • ahora me queda una duda…....

    como puedo hacer para que cuando un cliente visite una pagina bloqueada no muestre el mensage de error que viene por defecto, sino q valla  a una pagina web cualquiera como por ejemplo http://www.google.cl

    gracias de antemano



  • Mira, al parecer lo que te sucede desde mi punto de vista debes tener el squid en modo transparente, por tanto todas las peticiones pasan por localhost o su equivalente 127.0.0.1:80 y por hay se te cuela msn, ademas de navegar libremente, pese a que en las reglas del firewall dices lo contrario, ahora con respecto a un redirecioniento de la pagina de error de squid, creo que es mejor que modifiques la pagina de error, es html basico, el cual con imaginacion y creatividad puedes dejar muy bonito y con opciones variadas, condiciones de uso de la red en fin lo que se te ocurra, ademas si quieres le agregas elementos extras como flash, ajax en fin …

    Por ultimo, cual fue la solucion que implementaste en la squid.conf, que hiciste manualmente para safarse del cuelgue de Ip bloquedas o puertos denegados por Reglas en firewall que al cabo de segundos logran entrar via 127.0.0.1:80, y burlar el Firewall



  • hola

    edite el squid y agrege el siguiente codigo :

    acl msn_messenger req_mime_type -i ^application/x-msn-messenger$
    http_access deny msn_messenger

    Bloqueamos gateway.dll para versiones viejas de MSN Messenger

    acl msn_url url_regex -i gateway.dll

    Bloqueamos el puerto utilizado por todas las versiones

    acl msn_port port 1863

    Bloqueamos el metodo POST utilizado por las nuevas versiones de MSN Messenger

    acl msn_method method POST

    bloqueamos el url que contenga gateway.dll

    http_access deny msn_method msn_url

    bloqueamos el puerto

    http_access deny msn_port

    bloqueamos por tunneling

    http_access deny CONNECT msn_port

    guarde los cambios y reinicie el servicio squid y magicamente el msn se desconecto y no se volvio a conectar mas y lo mas entretenido q puedo ver la pagina de hotmail ya que con el bloqueo del firewall no lo podia hacer puesto que este bloqueaba la ip 207.46.0.0/16 y la 64.4.0.0/18 (ese bloqueo lo saque del manual de bellera uqe dicho sea de paso es super bueno).

    mi proxy lo tengo configurado de manera manual (no transparente), es decir que los clientes estan configurados con 10.32.1.1:3128 en sus respectivos browsers y la configuracion de red se limita solamente a su ip de maquina del tipo 10.32.1.X/8 sin puerta de enlace ni dns. alomejor por eso las reglas del firewall no hacen efecto…....

    atento a sus aportes

    gracias



  • aun no he podido redireccionar la pagina q kiero cuando un usuario acceda a un sitio restringido  … aun me aparece el mensage de error en español por lo menos... y encuentro q modificar la pagina de error o hacer una nueva es un poco tedioso... por eso solamente kiero redireccionar a otra url q esta activa en internet, yo creo q es facil pero no lo he podido lograr aun....

    otra cosa muy importante es q cuando reinicio el computador q tiene pfsense todas las modificaciones manuales mediante edicion al archivo squid.conf son descartadas y se inicia con la configuracion default de squid. Lo otro es q cuando hago una modificacion del squid mediante el editor de archivos del pfsense (Diagnostics: Edit File --luego-- Save/Load from path: /usr/local/etc/squid/squid.conf ) necesariamente hay q reiniciar el demonio squid desde Status: Services y presionar el boton q reinicia supuestamente el servicio PERO NO LO HACE, tengo q ir a la consola del pfsense elejir la opcion 8 que me manda a una shell y luego escribir squid restart lo cual SI efectivamente sube el demonio con un numero de proceso nuevo. Pienso q todo eso ocurre porque estoy modificando el squid me manera manual

    cualkier experiencia parecida favor comentar



  • ahora si pude redireccionar las paginas de la lista negra a una direccion especifica…. yo sabia q era super facil..... aki esta el codigo

    acl blacklist dstdom_regex -i "/var/squid/acl/blacklist.acl"
    deny_info "direcciondeinternetqueunoquiera" acl blacklist

    obiamente sin las comillas

    osea eso se podria leer como : acl crea la regla a usuarce con el nombre blacklist y la lista de paginas las saca de un archivo que esta en la  ruta especificada (/var/squid/acl/blacklist.acl) en la misma linea, luego en la segunda linea deny info manda a un enlace web en este caso todas peticiones q cumplan con la regla acl blacklist

    si me equivoco que alguien me corrija porfavor

    gracias


Log in to reply