The pfSense Store

Author Topic: consulta sobre proxy  (Read 2298 times)

0 Members and 1 Guest are viewing this topic.

Offline oscare

  • Jr. Member
  • **
  • Posts: 35
  • Karma: +0/-0
    • View Profile
consulta sobre proxy
« on: May 14, 2008, 03:42:20 pm »
hola soy nuevo aki

estoy tratando de configurar pfsense con squid para q bloquee el acceso al messenger pero no lo consigo

tengo un par de reglas en el firewall que desabilitan todos los puertos y dejan solo trafico en el 80, el 443 y el 21, pero cuando hecho a correr el squid las reglas del firewall ya no son valederas, parece ser q el squid se las pasa por alto y mavega por cualkier puerto

de antemano mucha gracias
 

Offline oscare

  • Jr. Member
  • **
  • Posts: 35
  • Karma: +0/-0
    • View Profile
Re: consulta sobre proxy
« Reply #1 on: May 14, 2008, 09:52:45 pm »
esta solucionado con la ayuda de este mismo foro

pero con la configuracion de la pagina no lo pude lograr sino con la edicion del squid.conf

aun q en el enunciado dice q no es recomendable editarlo y modificarlo

pero fuela unica solucion q encontre

gracias a este foro he aprendido bastante y solo en un dia

gracias

Offline oscare

  • Jr. Member
  • **
  • Posts: 35
  • Karma: +0/-0
    • View Profile
Re: consulta sobre proxy
« Reply #2 on: May 14, 2008, 09:55:51 pm »
ahora me queda una duda.......

como puedo hacer para que cuando un cliente visite una pagina bloqueada no muestre el mensage de error que viene por defecto, sino q valla  a una pagina web cualquiera como por ejemplo http://www.google.cl


gracias de antemano

Offline neoimagen

  • Newbie
  • *
  • Posts: 23
  • Karma: +0/-0
    • View Profile
Re: consulta sobre proxy
« Reply #3 on: May 14, 2008, 11:27:00 pm »
Mira, al parecer lo que te sucede desde mi punto de vista debes tener el squid en modo transparente, por tanto todas las peticiones pasan por localhost o su equivalente 127.0.0.1:80 y por hay se te cuela msn, ademas de navegar libremente, pese a que en las reglas del firewall dices lo contrario, ahora con respecto a un redirecioniento de la pagina de error de squid, creo que es mejor que modifiques la pagina de error, es html basico, el cual con imaginacion y creatividad puedes dejar muy bonito y con opciones variadas, condiciones de uso de la red en fin lo que se te ocurra, ademas si quieres le agregas elementos extras como flash, ajax en fin ...

Por ultimo, cual fue la solucion que implementaste en la squid.conf, que hiciste manualmente para safarse del cuelgue de Ip bloquedas o puertos denegados por Reglas en firewall que al cabo de segundos logran entrar via 127.0.0.1:80, y burlar el Firewall

Offline oscare

  • Jr. Member
  • **
  • Posts: 35
  • Karma: +0/-0
    • View Profile
Re: consulta sobre proxy
« Reply #4 on: May 15, 2008, 02:33:59 pm »
hola

edite el squid y agrege el siguiente codigo :

acl msn_messenger req_mime_type -i ^application/x-msn-messenger$
http_access deny msn_messenger

# Bloqueamos gateway.dll para versiones viejas de MSN Messenger
acl msn_url url_regex -i gateway.dll
# Bloqueamos el puerto utilizado por todas las versiones
acl msn_port port 1863
# Bloqueamos el metodo POST utilizado por las nuevas versiones de MSN Messenger
acl msn_method method POST
# bloqueamos el url que contenga gateway.dll
http_access deny msn_method msn_url
# bloqueamos el puerto
http_access deny msn_port
# bloqueamos por tunneling
http_access deny CONNECT msn_port

guarde los cambios y reinicie el servicio squid y magicamente el msn se desconecto y no se volvio a conectar mas y lo mas entretenido q puedo ver la pagina de hotmail ya que con el bloqueo del firewall no lo podia hacer puesto que este bloqueaba la ip 207.46.0.0/16 y la 64.4.0.0/18 (ese bloqueo lo saque del manual de bellera uqe dicho sea de paso es super bueno).

mi proxy lo tengo configurado de manera manual (no transparente), es decir que los clientes estan configurados con 10.32.1.1:3128 en sus respectivos browsers y la configuracion de red se limita solamente a su ip de maquina del tipo 10.32.1.X/8 sin puerta de enlace ni dns. alomejor por eso las reglas del firewall no hacen efecto.......


atento a sus aportes

gracias

Offline oscare

  • Jr. Member
  • **
  • Posts: 35
  • Karma: +0/-0
    • View Profile
Re: consulta sobre proxy
« Reply #5 on: May 15, 2008, 06:24:19 pm »
aun no he podido redireccionar la pagina q kiero cuando un usuario acceda a un sitio restringido  ... aun me aparece el mensage de error en espaņol por lo menos... y encuentro q modificar la pagina de error o hacer una nueva es un poco tedioso... por eso solamente kiero redireccionar a otra url q esta activa en internet, yo creo q es facil pero no lo he podido lograr aun....

otra cosa muy importante es q cuando reinicio el computador q tiene pfsense todas las modificaciones manuales mediante edicion al archivo squid.conf son descartadas y se inicia con la configuracion default de squid. Lo otro es q cuando hago una modificacion del squid mediante el editor de archivos del pfsense (Diagnostics: Edit File --luego-- Save/Load from path: /usr/local/etc/squid/squid.conf ) necesariamente hay q reiniciar el demonio squid desde Status: Services y presionar el boton q reinicia supuestamente el servicio PERO NO LO HACE, tengo q ir a la consola del pfsense elejir la opcion 8 que me manda a una shell y luego escribir squid restart lo cual SI efectivamente sube el demonio con un numero de proceso nuevo. Pienso q todo eso ocurre porque estoy modificando el squid me manera manual

cualkier experiencia parecida favor comentar

Offline oscare

  • Jr. Member
  • **
  • Posts: 35
  • Karma: +0/-0
    • View Profile
Re: consulta sobre proxy
« Reply #6 on: May 15, 2008, 06:50:10 pm »
ahora si pude redireccionar las paginas de la lista negra a una direccion especifica.... yo sabia q era super facil..... aki esta el codigo

acl blacklist dstdom_regex -i "/var/squid/acl/blacklist.acl"
deny_info "direcciondeinternetqueunoquiera" acl blacklist 

obiamente sin las comillas

osea eso se podria leer como : acl crea la regla a usuarce con el nombre blacklist y la lista de paginas las saca de un archivo que esta en la  ruta especificada (/var/squid/acl/blacklist.acl) en la misma linea, luego en la segunda linea deny info manda a un enlace web en este caso todas peticiones q cumplan con la regla acl blacklist

si me equivoco que alguien me corrija porfavor

gracias