SquidNT – Restriccion por sitios

| 2,737 lecturas | Enviar por correo Enviar por correo | Ver para imprimir Ver para imprimir |

Actualizado el dia 14 de Octubre de 2008

Esta obra está bajo una licencia de Creative Commons.
Autor: Francisco Leonel Rubio Quintanilla (rubioq)

Este documento es una adecuación de el manual: Cómo configurar Squid: Restricción de acceso a Sitio de Red de: Joel Barrios Dueñas.

Usted es libre de copiar, distribuir y comunicar públicamente la obra y hacer obras derivadas bajo las condiciones siguientes: a) Debe reconocer y citar al autor original. b) No puede utilizar esta obra
para fines comerciales. c) Si altera o transforma esta obra, o genera una obra derivada, sólo puede distribuir la obra generada bajo una licencia idéntica a ésta. Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos de la licencia de esta obra.

Haciendo caso a la petición de Andrés Sarmiento, me puse a investigar como hacer restricciones por sitio en Squid para Windows (SquidNT), el procedimiento es muy similar al usado dentro de la versión Linux.

Partiendo del principio que se necesita restringir nuestra red para que los usuarios puedan salir solo a ciertas direcciones y de este modo optimizar el ancho de banda. Respecto a lo ético del asunto se puede debatir ampliamente sobre esto, pero la realidad es que aun en mi red personal (la de mi casa) yo haría esto para evitar que entren en sitios que les llenarían de spyware sus PCs. Dejo este procedimiento para que
lo use quien lo considere conveniente.

Requerimientos:

1.- SquidNT ya funcionando. (Si aun no lo tienes lee, mi HOWTO)

2.- Lista de lo que queremos evitar que visiten nuestros usuarios.

El primer paso es hacer un archivo de texto con las direcciones que no queremos que visiten nuestros usuarios. Recomiendo poner este archivo dentro de la carpeta etc. de Squid, ponle un nombre descriptivo al
archivo, para este caso use bansit.txt.

El archivo quedaría algo así: “C:\squid\etc\bansit.txt”.

www.elchat.com
www.amigos.com
www.astalavista.com
www.bride.ru
www.playboy.com

Ahora, si lo que quieres es restringir determinadas palabras la semantica es la misma, solo que en lugar de dominios pondras palabras: “C:\squid\etc\banwords.txt”.

xxx
porn
lolitas
teens
xxx
amateur
swinger

Abre el archivo squid.conf, localizado en “c:\squid\etc” y buscas estas líneas.

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl net src 192.168.0.0/255.255.255.0

Al final agregas la siguiente ACL (regla).

acl bansit url_regex “C:/squid/etc/bansit.txt”

Y/O para palabras.

acl banwords url_regex “C:/squid/etc/banwords.txt”

Al hacer esto estas agregando una regla para los sitios comprendidos dentro del archivo de texto que creamos.

Después de esto modificaremos la regla de control de acceso para nuestra RED, así que busca la línea:

http_access allow net

Y le agregas el !bansit, quedando de este modo.

http_access allow net !bansit

O en su caso…

http_access allow net !banwords

Cuando agregas un símbolo de ! (admiración) antes de poner el nombre de una regla ACL previamente creada estas negando la regla, es decir permites que tus red acceda a Internet siempre y cuando lo que quiera hacer no coincida con la regla negada.

Dicho lo siguiente tal vez puedas navegar tú localmente si tener la restricción, pero quisieras
que no pase esto entonces buscas la línea:

http_access allow manager localhost

Cuando o termines de configurar estos parámetros será necesario reiniciar el servicio de squidNT. Echo esto a disfrutar del tiempo libre que te dan las restricciones.

Este manual es una migración del manual original de Cómo configurar Squid: Restricción de acceso a Sitio de Red, de Linux Para Todos. Aplicado a Squid Para Windows (SquidNT)

NOTA: En mis pruebas el comando me funciona con la siguiente semantica: acl bansit url_regex “C:/squid/etc/bansit.txt”, pienso que tiene que ver con la configuracion regional de windows el que funcione con diagonal / o la otra diagonal \, pero no puedo asegurarlo, si a ti no te funciona informalo…

Comparte:
  • Meneame
  • BarraPunto
  • Facebook
  • Google Bookmarks
  • Digg
  • del.icio.us
  • YahooMyWeb
  • Live
  • Sphinn
  • Mixx
  • Reddit
  • Slashdot
  • Socialogs
  • Spurl
  • MySpace
  • Technorati

Temas similares (lo mismo pero menos rollo)

Ha HaOucha darle atomosmmm RosquillasExcelente! (1 votos, porcentaje: 4.00 fuera de 5)
Loading ... Loading ...
71 Respuestas a “SquidNT – Restriccion por sitios”
  1. fonsi says:

    Estoy utilizando el 2.7. Estable5 standar, es el ultimo que aparece en descarga

  2. fonsi says:

    Hola Leo como estas, he instalado mi proxy squid bajo windows y el problema que tengo es que no he podido hacer que me restrinja las paginas que yo quiero, lo que hace es que me restrinje todo excepto las paginas que quiero. practicamente me esta funcionando al contrario y no se que hacer. GRACIAS

  3. claudia says:

    Buenos dias, despues de bloquear las paginas que quiero y poner a andar el squid me esta dando otro dolor de cabeza: resulta que el Disco Duro se me esta llenando y parece que es la cache, ya tengo cache en 1000 en el squid.conf pero no funciona, que puedo hacer?

  4. fonsi says:

    hola, alguien me podria decir donde puedo descargar el squid 2.6.Stable13 Delay Pools para WINDOWS NT. GRACIAS

  5. Duo22 says:

    Hola a todos, me parece muy bien toda la información que comparten he estado merodeando por la red y recien encuentro un Foro que puede ayudar! Estoy montando el squid en linux, mi pregunta es como puedo hacer q las ips 192.168.1.20 al 192.168.1.25 solo tengan salida a 10 urls y las demás se restrinjan! porfavor necesito que me ayuden es muy importante para mi! aki mi correo: mejia_hidalgo@hotmail.com…desde ya muchas Gracias

  6. Luis says:

    Hola chicos buenas tardes, tengo un problema con squid 3.0, sigo sus pasos para generar un txt con las paginas para bloquear, le creo la regla acl, hasta ahi todo bien, el servicio de squid inicia perfecto, pero cuando le agrego http_access allow localnet !paginasbloqueadas el servivio no lo puedo iniciar,es obvio que no me toma el !paginasbloqueadas, por que cuando lo saco el servicio arranca bien. un salu2 y gracias, espero que me puedan ayudar…..ah perdon estoy usandolo en windows xp

  7. Leo_On says:

    Bueno…. despues de hacer pruebas en dos maquinas llege a la conclusion de que el error probablemente sean las diagonales…

    cuando hice el manual me funciono asi “c:\squid\etc\bloqueados.txt”

    Pero ayer me puse a probar ante la avalancha de configuraciones reportadas que no funcionaban y me di cuenta que tenia que usar la otra diagonal a la hora de definir la ruta del archivo con palabras bloqueadas.

    “c:/squid/etc/bloqueados.txt”

    Pienso que tal vez la configuracion regional que cada quien tenga en su windows puede estar influyendo en que requiera una diagonal o la otra, pero no me consta, es solo una idea de lo que puede estar pasando.

  8. Leo_On says:

    Claudia… Probalmemente el problema no sea la cache sino los logs, revisa cuanto miden.

    Duo22… jugando un poco con las reglas Deny, allow podras hacer eso que quieres…

    Luis… pues no sabria decirte si tiene algo que ver con que sea squid3 pero revisa lo de las diagonales que aclare mas arriva.

  9. Luis says:

    Leo_On : Gracias, no le preste atencion a ese detalle, cuando salga de trabajar te cuento. un abrazo

  10. francisco says:

    Amigo leonel necesito saber que programas pueden saltar al servidor squid, probe con la coexion a la red tor me resulto unos dias pero el administrador se percato, deseo saltar la politicas de la empresa, sabes alguna forma. gracias

  11. Leo_On says:

    Pues no deberia dar mucha informacion al respecto, pero si te tiene limitado cuestion de que uses algun proxy externo, si te tiene bloqueado, no creo que puedes hacer algo.

  12. francisco says:

    gracias leo peor mi administrador es muy eficiente y ya bloqueo muchos proxis externos gratis. si conoces algun programa te lo agradecira…

  13. Leo_On says:

    Les informo que el manual de restriccion por autenticacion ha sido actualizado.

    SquidNT restricción por autenticación

    Gracias de antemano por sus comentarios, dudas, criticas, mentadas, etc…

  14. caos says:

    que onda ps solo quiero saber que mas se puede hacer con “_regex”, para que más lo puedo usar?

  15. Pablo says:

    les juro qe he hecho tal cual y no me anda, aun sigo viendo todas las paginas las bloqueadas y las no bloqueadas

  16. Bloogui says:

    He realizado todo y no me ha funcionado. Deja navegar a cualquier sitio.

  17. Leo_On says:

    1a.- Ya asignaron la navegacion mediante el proxy?

    2a.- Ya aplicaron los filtros de denegacion para los equipos respectivos?
    http_access allow net !bansit o http_access deny bansit
    Segun corresponda..

  18. tatan says:

    tengo en mi c:\squid\etc\prohibidos.txt la lista de sitios negados en:

    acl SSL_ports port 443
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 # https
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    aclnSafe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
    acl prohibidos url_regex “c:/squid/etc/prohibidos.txt

    luego colque el control de acceso en:
    #INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
    # Example rule allowing access from your local networks.
    # Adapt localnet in the ACL section to list your (internal) IP networks
    # from where browsing should be allowed
    http_access allow localnet
    http_access allow net!prohibidos
    # And finally deny all other access to this proxy
    http_access deny all

    y al arrancar squid me sale

    \squid\sbin>squid -z
    09/06/30 14:18:02| ACL name ‘net!prohibidos’ not defined
    FATAL: Bungled squid.conf line 670: http_access allow net!
    squid Cache (Version 2.7.STABLE6): Terminated abnormally.

    HELP

  19. tatan says:

    “solucionado el tema anterior”
    Pero pregunto y que pena ser tan alarmista leo, en todo mi archivo squid.conf existe una palabra LOCALNET, que hace referencia segun tu manual a mi nombre de red que desde el principio defini en tu manual de montar squidNT es cuando instale el squid coloque los pasos como lo dijiste osea LOCALNET , si yo cambio ahi porel nombre de mi red osea CARDENAS, debo cambiar en todos los LOCALNET ese nombre, lo digo porq si te fijas en la regla ( http_access allow net!prohibidos ) el NET lo cambie por LOCALHOST yme arranco squid?

    Gracias

  20. Leo_On says:

    ok.. vamos por partes…

    Es cuestion de logica…

    cuando tu defines una ACL en squid es para generar una regla, ya sea de aceptacion y denegacion.

    Cuando tu asignas la regla, en este caso…

    http_access deny bansit

    Donde:
    http_access le avisa a squid que habra una regla de acceso
    deny o en su defecto allow le dicen si sera una regla de aceptacion o denegacion sewgun sea el caso.
    Por ulgimo bansit es e nombre de la ACL que contiene los argumentos a denegar o aceptar.
    Cuando se usa el ! significa que es una regla contraria….

  21.  
Deja una Respuesta

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Subscribe to comments on this post