Hola Raúl: Soy profesor de la Institución Educativa Nº 3092 Kumamoto I en Puente Piedra, yo usio Squid en el server de mi IE opara filtrar paginas de contenido no educativas aqui te dejo las lineas de mi archivo squid.conf Primeramente despues de instalar Squid
Creamos el archivo bloqueados donde colocaremos palabras que serán filtradas por Squid (ejm: hi5, games, juegos, musica, sonico, facebook, etc) las coloco una de bajo de otra sin comas. sudo gedit /etc/squid/bloqueados Para Editar el archivo squid.conf, ejecutamos en el terminal lo siguiente: sudo gedit /etc/squid/squid.conf y escribimos en el archivo lo siguiente: http_port 3128 cache_mem 128 MB cache_dir ufs /var/spool/squid 2000 16 256 minimum_object_size 5 KB maximum_object_size 50960 KB acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT acl digete src 192.168.0.0/255.255.0.0 acl bloqueados url_regex "/etc/squid/bloqueados" http_access allow localhost http_access deny bloqueados http_access allow digete http_access deny all cache_mgr [email protected] cd /etc/squid rm -rf errors ln -s /usr/lib/squid/errors/Spanish errors iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 y guardamos el archivo, luego lo cerramos. Y ya se filtran las paginas cuyo titulo de pagina tengan las palabras que inclui en el archivo BLOQUEADOS (hi5, sonico, etc) Esta configuración la he usado en varias IIEE y funciona OK, si algun docente encargado del AIP de la lista lo puede usar para configurar su server. Como ven en las lineas tambien uso el Squid como cache para las actualizaciones de UBUNTU en las estaciones. Cordialmente, ___________________________________ Lic. Alberto Pariona Llanos DAIP I.E. Nº 3092 - Kumamoto I - Puente Piedra Administrador de Recursos Usa TIC PERÚ WEB: http://www.usaticperu.org Correo: [email protected] MSN: [email protected] Teléfono: 623-5840 Celular: 997040383 (CLARO) Skype: beto3092 Date: Wed, 19 Jan 2011 15:02:55 -0500 From: [email protected] To: [email protected] Subject: [l-plug] Squid Filtrar SSL Estimados, Espero me puedan ayudar, tengo implementado en un solo servidor shorewall, Squid y OpenVPN. Todo funciona bien, el Squid esta trabajando en modo transparente. Lo que no he podido lograr es como filtrar paginas en https por ejemplo he podido filtrar http://www.facebook.com con expresiones regulares pero si el usuario escribe https://www.facebook.com si puede accedeer. Algunos mencionan que no se puede filtrar https en squid. Si fuese asi, que es lo que podria hacer para solucionar esto. Espero sus comentarios, gracias de antemano. Saludos Cordiales, Raúl Diaz _______________________________________________ Lista de correo Linux-plug Tem�tica: Discusi�n general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribi�ndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripci�n visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
