comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Proxy Squid + squidGuard + Shalla's Blacklist

  • 5 Respuestas
  • 4415 Vistas

0 Usuarios y 5 Visitantes están viendo este tema.

Desconectado jOn

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Abril 28, 2016, 11:44:55 pm »
Hola! Este será mi primer aporte solo espero que os guste y sea de ayuda.

¿Qué vamos a ver y a hacer en este tutorial?
Bien lo que veremos es como instalar un Proxy web, para el que no sepa para que sirve básicamente es poner un intermediario entre el navegador e internet y gracias a las shalla list tendremos una gran base de páginas clasificadas en distintas categorias como por ejemplo porno, publicidad, colegios, redes sociales, alcohol y un largo etc.
La funcion que hará es que cuando el usuario ingrese una página web como por ejemplo heineken, squidguard comprobará si en la ACL está la categoría de alcohol bloqueada y si es la página esta en la database de alcohol automáticamente será bloqueada.


Empezaremos instalando squid3 con el comando.

¿Que es squid3?

Como ya mencioné arriba este será el software que utilizaremos para crear el servidor proxy

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
sudo apt-get install squid3 squidclient squid-cgi


Una vez instalado instalamos squidGuard con comando

¿Que es SquidGuard?

SquidGuard es el encargado de redireccionar y filtrar Sitios Web utilizando la interfaz estándar del Squid. SquidGuard. Sistema de filtrado combinado de redireccionamiento web, y el plugin del controlador de acceso para Squid

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
sudo apt-get install squidguard


Una vez instalado tenemos que decirle que el propietario de la base de datos donde se va a guardar las shallalist, es proxy.

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
sudo chown -R proxy:proxy /var/lib/squidguard/db
Modificamos el archivo squirdguard.conf que está en /etc/squidguard/squidguard.conf, cambiamos el dbhome por la ruta en la que instalaremos la blacklist y logdir por la ruta en la que está el squidGuard.log


*Nota: en la imagen hay unas cuantas acl mientras investigaba mas adelante las explicaré.

Ahora incorporamos dos lineas en squid.conf para que cuando hagamos un restart o start, tome la configuración del archivo «/etc/squidguard/squidguard.conf»

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
url_rewrite_program /usr/bin/squidGuard -c /etc/squidguard/squidGuard.conf
url_rewrite_children 2



Ahora bajamos el shallalist.sh

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
wget http://www.shallalist.de/Downloads/shalla_update.sh


Editamos el script shalla_update.sh con gedit y tiene modificamos los siguientes campos.

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
squidGuardpath=
squidpath=
httpget=
tarpath=
chownpath=
dbhome=
squidGuardowner=



Ejecutamos el script y nos descargará la base de datos.

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
sudo bash ./shalla_update.sh


Despues de obtener las shallalist comentaremos esta linea para que no baje la base de datos nuevamente.



Vamos a la siguiente ruta para comprobar de que se han descargado.

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
cd /var/lib/squidguard/db
ls



Bien, estas carpetas tienen dentro dos ficheros que son domains y url en los que dentro hay una recopilación de dominios y urls.

Una vez tenemos todo esto para los ejemplos voy a crear 3 páginas en html ( LOL, ahora viene bajo nivel de html )
Primero creamos el primero que se llamará blocked.html que será generico.
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
cd /var/www/html
touch blocked.html
gedit blocked.hml



Segundo crearemos uno que se llamará alcohol.html

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
touch alcohol.html
gedit alcohol.html



El tercero que crearemos se llamará no.html

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
touch no.html
gedit no.html



Una vez ya las tenemos vamos a configurar squidGuard.conf

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
sudo gedit /etc/squidguard/squidGuard.conf


Para crear las ACL destino es muy sencillo escribimos

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
dest alcohol ( nombre que queramos poner a la acl ) {
domainlist alcohol/domains ( ruta en la que esta la lista de dominio )
urllist alcohol/url ( ruta en la que esta la lista de url )
redirect http://( ip del server donde esté instalado el proxy )/alcohol.html <-Esta parte es por si queremos hacer una redirección especifica.

Para aplicar la ACL escribimos

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
acl{
             default {
             pass !alcohol(nombre del destino) all
             redirect http://192.168.10.1(ip del server proxy)/blocked.html
           }
}

También se pueden crear ACL de origen para bloquear IPs especificas solo habria que escribir

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
src jOn {
         ip 192.168.0.0
}

O crear un rango de Ips ejemplo

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
src facturacion{
   ip 10.1.2.3-10.1.2.20
}

Como podeis ver en la imagen anterior yo tengo 3 acl destino creadas una con porn, otra con adv y alcohol. Bien reiniciamos el servicio

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
sudo service squid3 restart
Ahora vamos a un cliente y configuramos el navegador para que use proxy.



Ponemos la ip del server, en mi caso es 192.168.10.1 y el puerto 3128

Prueba con una página de alcohol.


Prueba con una página de publicidad


Prueba con una página de pornografía


Si quereis mas información sobre como hacer ACL podeis visitar la página de squidguard : No tienes permisos para ver links. Registrate o Entra con tu cuenta


« Última modificación: Mayo 21, 2016, 02:24:49 pm por jOn »

Desconectado Stiuvert

  • *
  • Colaborador
  • *
  • Mensajes: 2667
  • Actividad:
    0%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« Respuesta #1 en: Abril 29, 2016, 07:00:36 am »
Muy útil Squid!

Está muy bien explicado @No tienes permisos para ver links. Registrate o Entra con tu cuenta, pero sabes que añadiría? Una pequeña introducción de que consiste Squid y para que se puede utilizar.

Un saludo

Desconectado arthusu

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    8.33%
  • Reputación 2
  • Yo solo se que no se nada - Socrátes
    • Ver Perfil
    • Arthusu BLOG
  • Skype: arthusuxD
« Respuesta #2 en: Abril 29, 2016, 02:00:06 pm »
Muy buen aporte! C: +1

Desconectado jOn

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Abril 29, 2016, 02:46:53 pm »
@No tienes permisos para ver links. Registrate o Entra con tu cuenta Gracias! en cuanto pueda lo modifico  para que quede más presentable y una introducción!

@No tienes permisos para ver links. Registrate o Entra con tu cuenta Muchas gracias!

En cuanto pueda intentare contribuir con mas cosas :)

Desconectado ice

  • *
  • Underc0der
  • Mensajes: 74
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
    • LinuxerOS
  • Skype: icetremens
  • Twitter: twitter.com/icemodding
« Respuesta #4 en: Abril 30, 2016, 06:29:40 pm »
alto tutorial! también me parece que sería genial como dijeron más arriba, que agregues algo de información de los paquetes que usás, que són, para que sirven, que lográs con ellos, etc...
ice | Maggot | No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado linuxer0

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #5 en: Junio 08, 2016, 08:41:29 am »
Excelente amigo...podrias hacer lo mismo pero proxy transparente...

 

¿Te gustó el post? COMPARTILO!



Navegar con Proxy "Tor" en GNU/Linux

Iniciado por Stiuvert

Respuestas: 1
Vistas: 1584
Último mensaje Julio 14, 2011, 01:29:53 pm
por Comandante Linux
Instalación y configuración de dnscrypt-proxy + dnsmasq en Archlinux por ice

Iniciado por ice

Respuestas: 0
Vistas: 1053
Último mensaje Marzo 19, 2016, 01:13:40 pm
por ice