La mayoría de los administradores del sistema Linux desean instalar squid para dar acceso restringido a Internet a los equipos de sus clientes. En este breve tutorial se verá, cómo bloquear sitios web en proxy squid utilizando ACL (Lista de Control de Acceso).
SOLUCIÓN
Tenemos un par de formas de bloquear nombres de dominio específicos en el servidor proxy squid.
1) Bloquear dominio específico creando una lista de prohibición de sitios web defectuosos.
2) Bloque que especifica el nombre de dominio directamente en el archivo de configuración de squid.
Cree un archivo llamado ban_domains y luego especifique la ruta de este archivo en ACL para bloquear sitios web en el proxy squid.
Crear archivo con el editor vi
vi /etc/squid/ban_domains.txt
Agregar nombres de dominios de prohibición línea por línea
www.youtube.comwww.facebook.com
guardar y salir.
Ahora agregue ACL para filtrar ulr revisando nuestra lista de prohibiciones y luego deniegue el acceso con http_access ver a continuación:
Editar el archivo de configuración de squid
# vi /etc/squid/squid.conf
Agregue estas líneas en la sección ACL
acl ban_domains dstdomain "/etc/squid/ban_domains.txt" http_access deny ban_domains
guardar y salir
Reiniciar el servicio de squid para aplicar cambios
service squid restart
Ahora abra el navegador en el equipo cliente y apunte la IP del servidor de squid en la configuración de proxy con el puerto 3128. Después de agregar ACL, Squid comenzará a denegar www.youtube.com.
Puede obtener el mismo resultado haciendo los siguientes cambios en squid.conf.
acl ban_domains dstdomain .facebook.com .youtube.comhttp_access deny ban_domains
Nota: – Si sigue esta guía correctamente y aún no puede bloquear YouTube.com y Facebook.com, por lo que es posible que esté tratando de bloquear «dominios HTTPS», por ejemplo (https://youtube.com o https://facebook.com) con este método. Este método no funcionará para dominios HTTPS. Para comprender cómo maneja squid el tráfico HTTPS y cómo podemos bloquear el tráfico HTTPS en el proxy transparente de squid, siga las siguientes dos guías:
- Los Clientes Proxy Transparentes de Squid no pueden Conectar Sitios HTTPS
- Bloquear el Tráfico HTTPS de Facebook, Twitter y YouTube En el Modo Proxy Transparente de Squid