Después de mucho intentar crear restricciones de acceso a la web a los usuarios de una red (que iban desde utilizar el asesor de contenido del IE, modificar el archivo host, crear reglas de acceso en el firewall o en el modem y hasta quitar la puerta de enlace de la configuración IP del user), encontré una manera un tanto más elegante de cómo poder hacerlo mediante la instalación de un servidor proxy.

Tutorial montar servidor proxy en windows (squid)


Una vez instalado el servidor proxy crearemos un TXT con las URL o palabras en la búsqueda que deseamos bloquear ejemplo:

http://www.yahoo.com.mx
http://www.t1msn.com
http://www.facebook.com
http://hi5.com/friend/displayHomePage.do
http://login.live.com/
http://es.justin.tv/
xxx
porno
putas
lesbianas
sexo

* Todo lo que quieres bloquear o lo que se te ocurra.

Y guardamos el archivo con el nombre prohibidos.txt en C:\squid\etc

Recordando como creamos la regla de acceso a la red en el tutorial de instalacion del proxy, crearemos una nueva ACL que mandara a llamar al archivo prohibidos.txt para aplicar las restricciones.

Buscamos las lineas



Y debajo escribimos algo como acl sitiosprohibidos url_regex "c:/squid/etc/prohibidos.txt" recordando que sitiosprohibidos es el nombre de la regla y delante pondremos la ruta del prohibidos.txt.

Ahora a activar la regla, recordando cuando activamos la regla de acceso a la red solo que esta vez delante de esta agregaremos lo siguiente: !sitiosprohibidos

Quedando algo más o menos así:



Esto quiere decir que se le permite el acceso a todo menos a lo contenido en la regla sitiosprohibidos, siendo el signo(!) un negación.

Reiniciamos el servicio del squid (cada que hagamos alguna modificacion en el archivo de configuracion debemos reiniciar el servicio del squid para que dichos cambios se vena reflejados)

Ahora debemos configurar el explorador de internet para que interprete las reglas del squid

INTERNET EXPLORER




Abrimos una ventana de IE

1.-accesamos al menú herramientas
2.- opciones de internet
3.- Pestaña conexión
4.- Configuracion de LAN
5.- Activar la opción de servidor proxy
6.- Poner la IP del servidor proxy (maquina donde se instalo el squid) y el puerto que configurábamos.
7.- Aceptamos las configuraciones

MOZILLA FIREFOX



Abrimos una ventana de MF

1.-accesamos al menú herramientas
2.- opciones
3.- Pestaña avanzado
4.-Pestaña RED
5.- Configuracion
6.- configuración manual del proxy
7.- Poner la IP del servidor proxy (maquina donde se instalo el squid) y el puerto que configurábamos.
8.- Aceptamos las configuraciones

** Si utilizan active directory en su red pueden crear una regla que mande automaticamente las confguraciones al explorador en vez de hacerlo maquina por maquina**


Listo ahora a hacer algunas pruebasAbrimos el explorador de nuestra preferencia y abrimos alguna de las páginas que bloqueamos en el prohibidos.txt.



Como podemos ver automáticamente nos dirige una página de error con la información mostrada.

Para el caso de las palabras negadas la siguiente imagen muestra cómo podemos accesar a google (pues no está negado este sitios) e incluso hacer la búsqueda pero al momento intentar entrar nos manda también el error.





no duden en comentar y si desean pueden hacer un copy&paste del tema solo les pido respeten la fuente

comenten cualquier duda.

Para elaboracion del presente turorial me base en las siguientes referencias:


Proximo tutorial customizar la pagina de error de squid........

un saludo

Te he quitado de nuevo el email, no está permitido leete las reglas lo he quitado ya de dos de tus mensajes.

Y las imágenes hacen que el foro se deforme, asi que te pido que lo arregles tal y como lo hize yo en tu otro post.

Muevo tema...

Muy bueno el tutorial pero te recomiendo poner el proxy transparente para aumentar la seguridad de que algun usuario trate de cambiar la configuracion y se salte el filtrado de paginas...




Saludos.........8)

Hackers are always pushing the boundaries, investigating the unknown, and evolving their art.

Excelente tutorial, me sirvió muchísimo !
Ahora una pregunta... En mi caso apliqué esta regla:

http_access deny !sitiosprohibidos
http_access allow red

Es decir va a restringir el acceso a todas las páginas, menos a las que estén dentro de prohibidos.txt, la idea es bloquear todas las páginas menos unas 10 que se necesitan para trabajar, el problema que tengo es que es el caso del antivirus como poner de ejemplo el avast que tiene infinidad de servidores distintos como ser download760.avast.com
download725.avast.com
etc...
De la forma que figura en el tutorial y con esa modificación que hice, obtengo como resultado que solo se habilita la url download760.avast.com pero como son tantas las opciones que hay lo que necesitaría es que en la regla se habiliten todas las páginas que tengan como contenido en la url la palabra avast, es decir si en una parte de la url aparece la palabra avast que el squid me lo deje pasar a la red sin importar que hay delante o detrás de esta palabra, se puede hacer algo así?

que bueno que te haya servido jeje pues unicamente con que agregues a tu !sitiosprohibidos la palabra avast funcionara pues de la manera que tu lo configuraste permitira el acceso a todo lo que escribas en !sitiosprohibidos ya sena url o palabras asi que cuidado con lo que pones XD

Si, el tema es que no funciona dentro del txt está la palabra avast y solo funciona si se intenta acceder a pero si se intenta acceder a download123.avast.com por dar un ejemplo, no.

Alguna idea ?

hola, espero puedan aydarme eh seguido el manul eh levantado squid y el filtrado de webs pero no me funciona no blokea?
fisicamente asi satan conectadas:

Todas las pcs >>>>swicher>>>>>>>router>>>>internet


router:
IP: 192.168.1.1 / 255.255.255.0

PC con squid:
nombrePC: MASTER
IP: 192.168.1.88
DNS 1 Y 2: 200.48.225.130 /200.48.225.146

(DEMAS PCS ....)
ip pcs : MIPC02
IP: 192.168.1.2
DNS 1 Y 2: 200.48.225.130 /200.48.225.146

uso el puerto en el navegador 3128 y en el proxy x defecto 3128! y la ip del server!

no se q stare asiendo mal pero cuando desactivo el servicio squid las maquinas se quedan sin internet, cuando le quito el # a
#http_access deny all me bloquea todo las paginas , estoy atorado aqui.
espero puedan ayudarme uso squit nt 2.7stable 7

Hola

intenta cambiar el puerto por el 8080 tanto en el navegador como en el proxy

recuerda qeu si el servicio de squid no esta activo, no podran a entrar a internet ya que las maquinas pasan por el proxy para la salida a internet y si no encuentran por donde salir pues no saldran

y por ultimo si le quitas el # a http_access deny all le estas diciendo que deniegue el servicio de http a todos es por eso que te bloquea el acceso

espero te sirva cualquier cosa andamos por aqui

perdona por la tardanza pero aqui andamos espero aun te sea util

se me ocurre que podrias poner el poderoso * por ejemplo




yo lo utilizo para bloquear el face jeje
ya ves que tiene muchas formas de accesar

suerte!!