Estimado Raul, si no cierras el 443 , simplemente no puedes filtrar, lo unico q podrias hacer es crear blacklist de IPs publicas de los dominios que no necesitas
El 19/01/11, Alberto Pariona Llanos <[email protected]> escribió: > > Hola Raúl: > > Soy profesor de la Institución Educativa Nº 3092 Kumamoto I en Puente > Piedra, yo usio Squid en el server de mi IE opara filtrar paginas de > contenido no educativas aqui te dejo las lineas de mi archivo squid.conf > Primeramente despues de instalar Squid > > > Creamos el archivo bloqueados donde colocaremos palabras que serán filtradas > por Squid (ejm: hi5, games, juegos, musica, sonico, facebook, etc) las > coloco una de bajo de otra sin comas. > > sudo gedit /etc/squid/bloqueados > > Para Editar el archivo squid.conf, ejecutamos en el terminal lo siguiente: > > sudo gedit /etc/squid/squid.conf > > y escribimos en el archivo lo siguiente: > > http_port 3128 > cache_mem 128 MB > cache_dir ufs /var/spool/squid 2000 16 256 > minimum_object_size 5 KB > maximum_object_size 50960 KB > acl all src 0.0.0.0/0.0.0.0 > acl manager proto cache_object > acl localhost src 127.0.0.1/255.255.255.255 > acl SSL_ports port 443 563 > acl Safe_ports port 80 # http > acl Safe_ports port 21 # ftp > acl Safe_ports port 443 563 # https, snews > acl Safe_ports port 80 # http > acl Safe_ports port 21 # ftp > acl Safe_ports port 443 563 # https, snews > acl Safe_ports port 70 # gopher > acl Safe_ports port 210 # wais > acl Safe_ports port 1025-65535 # unregistered ports > acl Safe_ports port 280 # http-mgmt > acl Safe_ports port 488 # gss-http > acl Safe_ports port 591 # filemaker > acl Safe_ports port 777 # multiling http > acl Safe_ports port 901 # SWAT > acl purge method PURGE > acl CONNECT method CONNECT > acl digete src 192.168.0.0/255.255.0.0 > acl bloqueados url_regex "/etc/squid/bloqueados" > > http_access allow localhost > http_access deny bloqueados > http_access allow digete > http_access deny all > > cache_mgr [email protected] > > cd /etc/squid > rm -rf errors > ln -s /usr/lib/squid/errors/Spanish errors > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT > --to-port 3128 > > > y guardamos el archivo, luego lo cerramos. > > Y ya se filtran las paginas cuyo titulo de pagina tengan las palabras que > inclui en el archivo BLOQUEADOS (hi5, sonico, etc) > Esta configuración la he usado en varias IIEE y funciona OK, si algun > docente encargado del AIP de la lista lo puede usar para configurar su > server. > Como ven en las lineas tambien uso el Squid como cache para las > actualizaciones de UBUNTU en las estaciones. > > > > Cordialmente, > > ___________________________________ > Lic. Alberto Pariona Llanos > DAIP I.E. Nº 3092 - Kumamoto I - Puente Piedra > Administrador de Recursos Usa TIC PERÚ > WEB: http://www.usaticperu.org > Correo: [email protected] > MSN: [email protected] > Teléfono: 623-5840 > Celular: 997040383 (CLARO) > Skype: beto3092 > > > > > > > > Date: Wed, 19 Jan 2011 15:02:55 -0500 > From: [email protected] > To: [email protected] > Subject: [l-plug] Squid Filtrar SSL > > Estimados, > > Espero me puedan ayudar, tengo implementado en un solo servidor shorewall, > Squid y OpenVPN. Todo funciona bien, el Squid esta trabajando en modo > transparente. Lo que no he podido lograr es como filtrar paginas en https > por ejemplo he podido filtrar http://www.facebook.com con expresiones > regulares pero si el usuario escribe https://www.facebook.com si puede > accedeer. Algunos mencionan que no se puede filtrar https en squid. Si fuese > asi, que es lo que podria hacer para solucionar esto. > > Espero sus comentarios, gracias de antemano. > > Saludos Cordiales, > Raúl Diaz > > > _______________________________________________ Lista de correo Linux-plug > Tem�tica: Discusi�n general sobre Linux Peruvian Linux User Group > (http://www.linux.org.pe) Participa suscribi�ndote y escribiendo a: > [email protected] Para darte de alta, de baja o hacer ajustes a tu > suscripci�n visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > -- Enviado desde mi dispositivo móvil Cel: 511-993000290 Twitter: @ctcda6v Blog : http://carlos.atomixgames.net LUG : http://www.utpinux.org Linux User ID : 394971 _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
