problemas con SQUID...!!

Agrevio · #1 (**permalink**) 03/08/2010, 14:36

Hola a todos...

aqui a la espera de algun entendido en SQUID... ya que tengo dos grandes problemillas por ahora...

Necesito restringir a los usuario a webs que de musica online... (se que hay formas, como bloquear paginas web o dominios, pero saben que de esas hay un sin fin...), hay alguna manera de hacer que el squid apenas detecte que una web tenga en su contenido archivos de musica (ya se mp3, mp4, etc...) los bloquee automaticamente...??
Tengo problemas al hacer bloqueos por palabras... por ejemplo: deseo bloquear la palabra "sex" (por sexo en ingles)... pero cuando voy al navegador y escribo sexualidad tambien lo bloquea... es algo que no me conviene ya que si lo hago asi puedo ganarme unas largas e indefinidas vacaciones... entonces lo que yo quiero saber es... Hay alguna manera de bloquear palabras exactas...??

Gracias de antemano...

Saludos...!!

#2 (**permalink**) 04/08/2010, 09:19

Para bloquear descargas, un pequeño tutorial, simple:
http://www.cyberciti.biz/faq/squid-c...r-block-files/

SQUID+un módulo de filtro de contenido:
http://www.linux.com/archive/feed/60050

El bloqueo por palabras tiene ese problema y no creo que lo puedas arreglar, es un fallo conceptual. El programa no sabe cómo distinguir entre 'sex' y 'sexualidad', en incluso si bloqueás "sexo", páginas que listen diferencias entre "sexo masculino y sexo femenino" se bloquean. El filtro por palabras es más molesto que efectivo.

Una estrategia que aprendí en varias conferencias sobre seguridad informática a la que asistí resulta bastante efectiva: en vez de bloquear, dejás libre el acceso y cada mes publicás una lista de los sitios más visitados, o los sitios con mayor tráfico. No hace falta publicar qué IP de origen o qué usuario visitó el sitio, basta con publicar la URL.
A nadie le gusta saberse monitoreado, y aunque sea anónimo cada uno sabe dónde estuvo y no a mucha gente le gusta resaltar de esa forma

Claro que solamente sirve cuando las normas de uso apropiado de la conexión están claras, si no están en papel y son conocidas esto no funciona.

Saludos

Killerx_8937 · #3 (**permalink**) 04/08/2010, 10:48

AlvaroG.

tengo un dilema, Quiero montar un Proxy con Squid, es ahí donde necesito no que me hagan el trabajo sino que orientación mi idea es la siguiente:

un servidor con 2 targetas de red una conectada al modem de banda ancha, la otra al switch conde reparte internet a todos, con esta arquitectura el servidor deberia tener dhcp.

existe una forma mejor de hacer esto actualmente tenemos un ruter el cual nos brinda internet a todos, repito que solo necesito orientacion de como hacerlo y de pasada un manual de squid, claro que si tienen alguna idea es bien recibida.

de antemano gracias.

#4 (**permalink**) 04/08/2010, 13:52

No es que sea un experto, simplemente tengo un squid funcionando y sé lo mínimo de configuración, así que no tomes mi palabra como regla.
Normalmente la configuración por defecto alcanza para tener el proxy funcionando para una red local, aunque luego obviamente hay que tocar el uso de memoria y de espacio en disco para afinar el rendimiento.

Si lo que tenés es un router, creo que es mejor dejar el servidor como una máquina más, conectada a él, y que los clientes lo tengan configurado como proxy. El motivo de mi preferencia es que seguramente el router ya viene configurado para usar fácilmente dhcp y cortafuegos, y te ahorrás tener que configurarlos en el servidor.
Si es un switch mis conocimientos de redes se quedan cortos para determinar si podés tener un servidor con dhcp en esas condiciones, ya que por lo que entiendo el servidor solamente verá la ip del switch y no la de las máquinas internas.

Saludos.

Agrevio · #5 (**permalink**) 04/08/2010, 15:40

Hola...

pues gracias por compartir lo que sabes... fijate que lo de las extensiones ya las hice, a lo que yo me refieria es a las paginas de musica ya que estas no descargan nin archivo mp3, mp4 u otros... estas tiene esos archivos en web... y si pueden abrirse igual...

es algo que quiero hacer y nose como...

sobre el otro link... aun lo stoy viendo ya que esta en ingles y no soy muy bilingue que digamos...

Slds...!!

#6 (**permalink**) 05/08/2010, 10:38

quizás quieras bloquear protocolos de streaming entonces, aunque para comentar mejor tendría que ver un ejemplo particular.

saludos.

Agrevio · #7 (**permalink**) 13/08/2010, 18:31

Gracias por el dato hermano...!!

Ahora tengo otra pregunta...

Ya el squid me funciona perfecto... decidi instalarle el sarg para visualizar los reportes...

lo instalo...

Cita:

# yum -y install sarg

lo configuro... pero cuando lo quiero ejecutar...

Cita:

# sarg

optengo lo siguiente:

Cita:

SARG: Records in file: 974, reading: 100.00%
violacion de segmento

Cuando reviso el log para ver que pasa me genera un reporte como este:

Cita:

kernel: sarg[8447]: segfault at 00000000af618200 rip 000000337f0797e0 rsp 00007fffaf618d78 error 4

Los que tienen la fuente color azul varian segun genere el reporte...

Ahora bien... cuando deseo ingresar al sarg:

Cita:

http://127.0.0.1/sarg/ONE-SHOT/

Me genera el siguiente reporte:

Cita:

Quote:
Forbidden

You don't have permission to access /sarg/ONE-SHOT/ on this server.
Apache/2.2.3 (CentOS) Server at 127.0.0.1 Port 80

Quisiera me puedan ayudar porfavor...

Ya que nose como arreglar ese error...

Saludos y gracias de antemano...