INTRODUCCIÓN

La mayoría de los administradores del sistema Linux desean instalar squid para dar acceso restringido a Internet a los equipos de sus clientes. En este breve tutorial se verá, cómo bloquear sitios web en proxy squid utilizando ACL (Lista de Control de Acceso).

SOLUCIÓN

Tenemos un par de formas de bloquear nombres de dominio específicos en el servidor proxy squid.

1) Bloquear dominio específico creando una lista de prohibición de sitios web defectuosos.
2) Bloque que especifica el nombre de dominio directamente en el archivo de configuración de squid.

Cree un archivo llamado ban_domains y luego especifique la ruta de este archivo en ACL para bloquear sitios web en el proxy squid.

Crear archivo con el editor vi

vi /etc/squid/ban_domains.txt

Agregar nombres de dominios de prohibición línea por línea

www.youtube.comwww.facebook.com

guardar y salir.

Ahora agregue ACL para filtrar ulr revisando nuestra lista de prohibiciones y luego deniegue el acceso con http_access ver a continuación:

Editar el archivo de configuración de squid

# vi /etc/squid/squid.conf

Agregue estas líneas en la sección ACL

acl ban_domains dstdomain "/etc/squid/ban_domains.txt" http_access deny ban_domains

guardar y salir

Reiniciar el servicio de squid para aplicar cambios

service squid restart

Ahora abra el navegador en el equipo cliente y apunte la IP del servidor de squid en la configuración de proxy con el puerto 3128. Después de agregar ACL, Squid comenzará a denegar www.youtube.com.

denegar sitios en squid

Puede obtener el mismo resultado haciendo los siguientes cambios en squid.conf. 

acl ban_domains dstdomain .facebook.com .youtube.comhttp_access deny ban_domains

Nota: – Si sigue esta guía correctamente y aún no puede bloquear YouTube.com y Facebook.com, por lo que es posible que esté tratando de bloquear «dominios HTTPS», por ejemplo (https://youtube.com o https://facebook.com) con este método. Este método no funcionará para dominios HTTPS. Para comprender cómo maneja squid el tráfico HTTPS y cómo podemos bloquear el tráfico HTTPS en el proxy transparente de squid, siga las siguientes dos guías:

  • Los Clientes Proxy Transparentes de Squid no pueden Conectar Sitios HTTPS
  • Bloquear el Tráfico HTTPS de Facebook, Twitter y YouTube En el Modo Proxy Transparente de Squid

Deja una respuesta

Tu dirección de correo electrónico no será publicada.