Proxy Squid + squidGuard + Shalla's Blacklist

  • 5 Respuestas
  • 7635 Vistas

0 Usuarios y 4 Visitantes están viendo este tema.

Desconectado jOn

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Proxy Squid + squidGuard + Shalla's Blacklist

  • en: Abril 28, 2016, 11:44:55 pm
Hola! Este será mi primer aporte solo espero que os guste y sea de ayuda.

¿Qué vamos a ver y a hacer en este tutorial?
Bien lo que veremos es como instalar un Proxy web, para el que no sepa para que sirve básicamente es poner un intermediario entre el navegador e internet y gracias a las shalla list tendremos una gran base de páginas clasificadas en distintas categorias como por ejemplo porno, publicidad, colegios, redes sociales, alcohol y un largo etc.
La funcion que hará es que cuando el usuario ingrese una página web como por ejemplo heineken, squidguard comprobará si en la ACL está la categoría de alcohol bloqueada y si es la página esta en la database de alcohol automáticamente será bloqueada.


Empezaremos instalando squid3 con el comando.

¿Que es squid3?

Como ya mencioné arriba este será el software que utilizaremos para crear el servidor proxy

Código: Solo los usuarios pueden ver los links. Registrate o Ingresar
sudo apt-get install squid3 squidclient squid-cgi


Una vez instalado instalamos squidGuard con comando

¿Que es SquidGuard?

SquidGuard es el encargado de redireccionar y filtrar Sitios Web utilizando la interfaz estándar del Squid. SquidGuard. Sistema de filtrado combinado de redireccionamiento web, y el plugin del controlador de acceso para Squid

Código: Solo los usuarios pueden ver los links. Registrate o Ingresar
sudo apt-get install squidguard


Una vez instalado tenemos que decirle que el propietario de la base de datos donde se va a guardar las shallalist, es proxy.

Código: Solo los usuarios pueden ver los links. Registrate o Ingresar
sudo chown -R proxy:proxy /var/lib/squidguard/db
Modificamos el archivo squirdguard.conf que está en /etc/squidguard/squidguard.conf, cambiamos el dbhome por la ruta en la que instalaremos la blacklist y logdir por la ruta en la que está el squidGuard.log


*Nota: en la imagen hay unas cuantas acl mientras investigaba mas adelante las explicaré.

Ahora incorporamos dos lineas en squid.conf para que cuando hagamos un restart o start, tome la configuración del archivo «/etc/squidguard/squidguard.conf»

Código: Solo los usuarios pueden ver los links. Registrate o Ingresar
url_rewrite_program /usr/bin/squidGuard -c /etc/squidguard/squidGuard.conf
url_rewrite_children 2



Ahora bajamos el shallalist.sh

Código: Solo los usuarios pueden ver los links. Registrate o Ingresar
wget http://www.shallalist.de/Downloads/shalla_update.sh


Editamos el script shalla_update.sh con gedit y tiene modificamos los siguientes campos.

Código: Solo los usuarios pueden ver los links. Registrate o Ingresar
squidGuardpath=
squidpath=
httpget=
tarpath=
chownpath=
dbhome=
squidGuardowner=



Ejecutamos el script y nos descargará la base de datos.

Código: Solo los usuarios pueden ver los links. Registrate o Ingresar
sudo bash ./shalla_update.sh


Despues de obtener las shallalist comentaremos esta linea para que no baje la base de datos nuevamente.



Vamos a la siguiente ruta para comprobar de que se han descargado.

Código: Solo los usuarios pueden ver los links. Registrate o Ingresar
cd /var/lib/squidguard/db
ls



Bien, estas carpetas tienen dentro dos ficheros que son domains y url en los que dentro hay una recopilación de dominios y urls.

Una vez tenemos todo esto para los ejemplos voy a crear 3 páginas en html ( LOL, ahora viene bajo nivel de html )
Primero creamos el primero que se llamará blocked.html que será generico.
Código: Solo los usuarios pueden ver los links. Registrate o Ingresar
cd /var/www/html
touch blocked.html
gedit blocked.hml



Segundo crearemos uno que se llamará alcohol.html

Código: Solo los usuarios pueden ver los links. Registrate o Ingresar
touch alcohol.html
gedit alcohol.html



El tercero que crearemos se llamará no.html

Código: Solo los usuarios pueden ver los links. Registrate o Ingresar
touch no.html
gedit no.html



Una vez ya las tenemos vamos a configurar squidGuard.conf

Código: Solo los usuarios pueden ver los links. Registrate o Ingresar
sudo gedit /etc/squidguard/squidGuard.conf


Para crear las ACL destino es muy sencillo escribimos

Código: Solo los usuarios pueden ver los links. Registrate o Ingresar
dest alcohol ( nombre que queramos poner a la acl ) {
domainlist alcohol/domains ( ruta en la que esta la lista de dominio )
urllist alcohol/url ( ruta en la que esta la lista de url )
redirect http://( ip del server donde esté instalado el proxy )/alcohol.html <-Esta parte es por si queremos hacer una redirección especifica.
 
Para aplicar la ACL escribimos

Código: Solo los usuarios pueden ver los links. Registrate o Ingresar
acl{
             default {
             pass !alcohol(nombre del destino) all
             redirect http://192.168.10.1(ip del server proxy)/blocked.html
           }
}

También se pueden crear ACL de origen para bloquear IPs especificas solo habria que escribir

Código: Solo los usuarios pueden ver los links. Registrate o Ingresar
src jOn {
         ip 192.168.0.0
}

O crear un rango de Ips ejemplo

Código: Solo los usuarios pueden ver los links. Registrate o Ingresar
src facturacion{
   ip 10.1.2.3-10.1.2.20
}

Como podeis ver en la imagen anterior yo tengo 3 acl destino creadas una con porn, otra con adv y alcohol. Bien reiniciamos el servicio

Código: Solo los usuarios pueden ver los links. Registrate o Ingresar
sudo service squid3 restart
Ahora vamos a un cliente y configuramos el navegador para que use proxy.



Ponemos la ip del server, en mi caso es 192.168.10.1 y el puerto 3128

Prueba con una página de alcohol.


Prueba con una página de publicidad


Prueba con una página de pornografía


Si quereis mas información sobre como hacer ACL podeis visitar la página de squidguard : Solo los usuarios pueden ver los links. Registrate o Ingresar


« Última modificación: Mayo 21, 2016, 02:24:49 pm por jOn »

Desconectado Stiuvert

  • *
  • Underc0der
  • Mensajes: 2678
  • Actividad:
    6.67%
  • Reputación 15
  • Skype: [email protected]
  • Twitter: @Stiuvert
    • Ver Perfil

Re:Proxy Squid + squidGuard + Shalla's Blacklist

  • en: Abril 29, 2016, 07:00:36 am
Muy útil Squid!

Está muy bien explicado @Solo los usuarios pueden ver los links. Registrate o Ingresar, pero sabes que añadiría? Una pequeña introducción de que consiste Squid y para que se puede utilizar.

Un saludo

Desconectado arthusu

  • *
  • Underc0der
  • Mensajes: 555
  • Actividad:
    0%
  • Reputación 2
  • Yo solo se que no se nada - Socrátes
  • Skype: arthusuxD
    • Ver Perfil
    • Arthusu BLOG

Re:Proxy Squid + squidGuard + Shalla's Blacklist

  • en: Abril 29, 2016, 02:00:06 pm
Muy buen aporte! C: +1
Pentest - Hacking & Security Services

Contact me: [email protected]

Desconectado jOn

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Proxy Squid + squidGuard + Shalla's Blacklist

  • en: Abril 29, 2016, 02:46:53 pm
@Solo los usuarios pueden ver los links. Registrate o Ingresar Gracias! en cuanto pueda lo modifico  para que quede más presentable y una introducción!

@Solo los usuarios pueden ver los links. Registrate o Ingresar Muchas gracias!

En cuanto pueda intentare contribuir con mas cosas :)

Desconectado ice

  • *
  • Underc0der
  • Mensajes: 76
  • Actividad:
    0%
  • Country: ar
  • Reputación 1
  • Skype: icetremens
  • Twitter: twitter.com/icemodding
    • Ver Perfil
    • LinuxerOS

Re:Proxy Squid + squidGuard + Shalla's Blacklist

  • en: Abril 30, 2016, 06:29:40 pm
alto tutorial! también me parece que sería genial como dijeron más arriba, que agregues algo de información de los paquetes que usás, que són, para que sirven, que lográs con ellos, etc...
ice | Maggot | Solo los usuarios pueden ver los links. Registrate o Ingresar
Solo los usuarios pueden ver los links. Registrate o Ingresar
Solo los usuarios pueden ver los links. Registrate o Ingresar

Desconectado linuxer0

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Proxy Squid + squidGuard + Shalla's Blacklist

  • en: Junio 08, 2016, 08:41:29 am
Excelente amigo...podrias hacer lo mismo pero proxy transparente...

 

Navegar con Proxy "Tor" en GNU/Linux

Iniciado por Stiuvert

Respuestas: 1
Vistas: 3292
Último mensaje Julio 14, 2011, 01:29:53 pm
por Comandante Linux
Instalación y configuración de dnscrypt-proxy + dnsmasq en Archlinux por ice

Iniciado por ice

Respuestas: 0
Vistas: 1881
Último mensaje Marzo 19, 2016, 01:13:40 pm
por ice