Proxy Squid + squidGuard + Shalla's Blacklist

Iniciado por jOn, Abril 28, 2016, 11:44:55 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Abril 28, 2016, 11:44:55 PM Ultima modificación: Mayo 21, 2016, 02:24:49 PM por jOn
Hola! Este será mi primer aporte solo espero que os guste y sea de ayuda.

¿Qué vamos a ver y a hacer en este tutorial?
Bien lo que veremos es como instalar un Proxy web, para el que no sepa para que sirve básicamente es poner un intermediario entre el navegador e internet y gracias a las shalla list tendremos una gran base de páginas clasificadas en distintas categorias como por ejemplo porno, publicidad, colegios, redes sociales, alcohol y un largo etc.
La funcion que hará es que cuando el usuario ingrese una página web como por ejemplo heineken, squidguard comprobará si en la ACL está la categoría de alcohol bloqueada y si es la página esta en la database de alcohol automáticamente será bloqueada.


Empezaremos instalando squid3 con el comando.

¿Que es squid3?

Como ya mencioné arriba este será el software que utilizaremos para crear el servidor proxy

Código: php
sudo apt-get install squid3 squidclient squid-cgi




Una vez instalado instalamos squidGuard con comando

¿Que es SquidGuard?

SquidGuard es el encargado de redireccionar y filtrar Sitios Web utilizando la interfaz estándar del Squid. SquidGuard. Sistema de filtrado combinado de redireccionamiento web, y el plugin del controlador de acceso para Squid

Código: php
sudo apt-get install squidguard




Una vez instalado tenemos que decirle que el propietario de la base de datos donde se va a guardar las shallalist, es proxy.

Código: php
sudo chown -R proxy:proxy /var/lib/squidguard/db


Modificamos el archivo squirdguard.conf que está en /etc/squidguard/squidguard.conf, cambiamos el dbhome por la ruta en la que instalaremos la blacklist y logdir por la ruta en la que está el squidGuard.log


*Nota: en la imagen hay unas cuantas acl mientras investigaba mas adelante las explicaré.

Ahora incorporamos dos lineas en squid.conf para que cuando hagamos un restart o start, tome la configuración del archivo «/etc/squidguard/squidguard.conf»

Código: php
url_rewrite_program /usr/bin/squidGuard -c /etc/squidguard/squidGuard.conf
url_rewrite_children 2




Ahora bajamos el No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Código: php
wget http://www.shallalist.de/Downloads/shalla_update.sh




Editamos el script shalla_update.sh con gedit y tiene modificamos los siguientes campos.

Código: php
squidGuardpath=
squidpath=
httpget=
tarpath=
chownpath=
dbhome=
squidGuardowner=




Ejecutamos el script y nos descargará la base de datos.

Código: php
sudo bash ./shalla_update.sh




Despues de obtener las shallalist comentaremos esta linea para que no baje la base de datos nuevamente.



Vamos a la siguiente ruta para comprobar de que se han descargado.

Código: php
cd /var/lib/squidguard/db
ls




Bien, estas carpetas tienen dentro dos ficheros que son domains y url en los que dentro hay una recopilación de dominios y urls.

Una vez tenemos todo esto para los ejemplos voy a crear 3 páginas en html ( LOL, ahora viene bajo nivel de html )
Primero creamos el primero que se llamará blocked.html que será generico.
Código: php
cd /var/www/html
touch blocked.html
gedit blocked.hml




Segundo crearemos uno que se llamará alcohol.html

Código: php
touch alcohol.html
gedit alcohol.html




El tercero que crearemos se llamará no.html

Código: php
touch no.html
gedit no.html




Una vez ya las tenemos vamos a configurar squidGuard.conf

Código: php
sudo gedit /etc/squidguard/squidGuard.conf




Para crear las ACL destino es muy sencillo escribimos

Código: php
dest alcohol ( nombre que queramos poner a la acl ) {
domainlist alcohol/domains ( ruta en la que esta la lista de dominio )
urllist alcohol/url ( ruta en la que esta la lista de url )
redirect http://( ip del server donde esté instalado el proxy )/alcohol.html <-Esta parte es por si queremos hacer una redirección especifica.


Para aplicar la ACL escribimos

Código: php
acl{
             default {
             pass !alcohol(nombre del destino) all
             redirect http://192.168.10.1(ip del server proxy)/blocked.html
           }
}


También se pueden crear ACL de origen para bloquear IPs especificas solo habria que escribir

Código: php
src jOn {
         ip 192.168.0.0
}


O crear un rango de Ips ejemplo

Código: php
src facturacion{
   ip 10.1.2.3-10.1.2.20
}


Como podeis ver en la imagen anterior yo tengo 3 acl destino creadas una con porn, otra con adv y alcohol. Bien reiniciamos el servicio

Código: php
sudo service squid3 restart


Ahora vamos a un cliente y configuramos el navegador para que use proxy.



Ponemos la ip del server, en mi caso es 192.168.10.1 y el puerto 3128

Prueba con una página de alcohol.


Prueba con una página de publicidad


Prueba con una página de pornografía


Si quereis mas información sobre como hacer ACL podeis visitar la página de squidguard : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta



Muy útil Squid!

Está muy bien explicado @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, pero sabes que añadiría? Una pequeña introducción de que consiste Squid y para que se puede utilizar.

Un saludo

Muy buen aporte! C: +1
Pentest - Hacking & Security Services

Contact me: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Gracias! en cuanto pueda lo modifico  para que quede más presentable y una introducción!

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Muchas gracias!

En cuanto pueda intentare contribuir con mas cosas :)

alto tutorial! también me parece que sería genial como dijeron más arriba, que agregues algo de información de los paquetes que usás, que són, para que sirven, que lográs con ellos, etc...
ice | Maggot | No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Excelente amigo...podrias hacer lo mismo pero proxy transparente...