Subscribe:

lunes, 11 de julio de 2011

BLOQUEAR CHAT GMAIL, HOTMAIL, FACEBOOK (HTTPS), EBUDDY. USANDO DNS EN ZENTYAL


Si usas la Distribución Zentyal en tu servidor de conexiones. Te diriges al menú DNS y colocas las direcciones que deseas bloquear y la direccionas a una ip cualquiera (Que el navegador).. Esto solo funciona para proxy http y para proxy transparente..Sólo que si lo usas para proxy http (No trasparente ) deberías agregar la dirección ip del servidor de conexiones a los servidores de dominios del Zentyal..

  • La primera dirección pertenece solo el chat interno de la página gmail. Los correos no se ven afectados.
  • La segunda dirección es del messenger web de ebuddy.
  • La tercera dirección hace referencia al facebook (Esto bloquea facebook hasta de modo seguro, es decircuando los usuarios ingresan por por https://facebook.com, además bloquea todas las páginas que estén relacionadas con facebook, por ejemplo es-es.facebook.com )
  • La cuarta y quinta dirección es la del chat interno de la página hotmail. EL resto de la página (Correos), sigue funcionando perfectamente.

18 comentarios:

systemmichael dijo...

hola mut interesante tu solucion, y espero que me ayudes, el mensaje de error del proxy me sale en ingles como puedo hacer para que me salga en español,

twitter @elbasysteming dijo...

Hola usas Zentyal? Específicamente donde te da el error??

cherrero dijo...

si pero si alguien de manera intuitiva piensa un poquillo y se cambia los servidores DNS por uns externos como los de telefonica o google si que funciona por lo menos por https... (Lo digo porque es un problema que yo tengo en un colegio). Podria alguien guiarme un poquillo? Gracias por adelantado

twitter @elbasysteming dijo...

Hola en el caso donde estoy , los usuarios si quieren pueden poner los DNS de Movistar , si quieren y pueden poner el navegador sin proxy. Pero si no estan en la lista de objetos Libres no van a navegar.. Maneja Dos listas Una de Restringidos y Otra Libre.. aca esta mi correo elbasysteming@hotmail.com cualquier cosa

systemmichael dijo...

MUy interesante tu solucion pero tengo un problema


--he realizado todos los pasos y si me bloquea las paginas

pero cuando los usuarios cambian el dns en la configuracion ip... pueden acceder normalmente a las paginas que estoy bloqurando

twitter @elbasysteming dijo...

Crea dos listas de objetos, una libre y otra restringida.. En una ingresas las ip libres y en otras las restringidas.. Luego en el menu Proxy HTTP vas a destildar laopcion proxy trasnparente, en politica predeterminada coloca siempre denegar.. Eso le negara la navegación a cualquier ip que no este en las dos listas, y que no este en el rango de io que asigne el DHCP.. Ahora tevas politica de objetos y le dices a los restringidos politica filtrar y a los libres politica siempre permitir.... para finalizar te vas a Cortafuegos - Filtrado de Paquetes- Reglas de filtrado para las redes internas le das


ACCEPT Restringidos Cualquiera Mail system // LE abres los puertos a los restringidos para correos


DENY Restringidos Cualquiera any TCP // le quitas los demas puetos


DENY Restringidos Cualquiera any UDP // le quitas los demas puetos


ACCEPT Nateados Cualquiera any y le abres todos a los libres

Ahí ni que cambien lo que cambien! Si cambian los DNS y estan en objetos restrindidos no navegaran!

Angel Orozco dijo...

tengo una duda cobre el método que empleas, mi situación es la siguiente, necesito bloquear todo eso, sin embargo, necesito que ciertas áreas si tengan acceso a ello, hay forma de que usen diferentes dns por objeto o por grupo?

Angel Orozco dijo...

aclaro que no puedo bloquear los servicios de https por los tipos de operaciones, y activados la única forma que he logrado de evitar que accedan a facebook con https es desviarlos por dns, sin embargos ahora requieren que no todos esten bloqueados para todos los trabajadores, la opcion temporal que tengo es usar dns específicos desde las máquinas, pero no quiero que se los compartan después y todos anden saltando los filtros

Unknown dijo...

Tengo configurado un proxy con zentyal, pero no he podido configurar la restricción por ips, alguien que me pueda ayudar?

twitter @elbasysteming dijo...

crea un grupo con las ip que quieras filtrar por zentyal y ese grupo se le agregas por klas reglas de filtrado, como se ve en la otra entrada que publiqué. si lo que quieres es bloquear paginas por ip agrega la ip de la pagina en el modulo DNS y le colocas una iop falsa de destino como se muestra en la imagen de arriba...

Jairo Quezada dijo...

Aqui esta la solucion a sus problemas http://www.howtoforge.com/zentyal-as-a-gateway-the-perfect-setup

BoaC85 dijo...

Excelente aporte

twitter @elbasysteming dijo...

gracias por vivistar mi blog..

eduardo dijo...

lo maximo ...tengo una consulta please...

Layalme Lizana dijo...

hola soy nuevo en zentyal como puedo configurar para bloquear facebook y youtube

wilvon dijo...

Buen día amigos, me acabo de bajar el Zentyal para probar que tal es y veo que es muy amigable, también vi que hay muchas consultas. Y la verdad quiero aportar porque soy nuevo usando esta herramienta.

Use de pruebas Zentyal 3.5 Comunity Edition

- En la sección CORE > Red > Objetos
- A la derecha clic en: Añadir nuevo/a
- Añadimos el objeto: UserGeneral > Guardar Cambios

- En la sección CORE > Red > Servicios
- A la derecha clic en: Añadir nuevo/a
- Nombre del Servicio: MyHTTPS
- Clic en configuración de MyHTTPS y "Añadir Nuevo"
- Protocolo:TCP/UDP | Puerto origen: Cualquiera | Puerto destino: Puerto único 443 -> "Añadir"
- Guardar Cambios

- En la sección GATEWAY > Cortafuegos > Filtrado de paquetes
- A la derecha en "Reglas de filtrado para las redes internas" > clic en "Configurar reglas"
- A la derecha clic en: "Añadir nuevo/a"
- Decisión: Denegar | Origen: Objeto origen = UserGeneral | Destino: Cualquiera | Servicio: MyHTTPS
- Clic en "Añadir"
- Guardar Cambios

- En la sección GATEWAY > Proxy HTTP > Configuración General
- Deshabilitar "Proxy Trasparente" > "Guardar cambios"

- En la sección GATEWAY > Proxy HTTP > Perfiles de Filtrado
- A la derecha clic en: Añadir nuevo/a
- Nombre: BloquearAccesos > Añadir
- Clic en la configuración de "BloquearAccesos"
- Pestaña "Configuración" > Umbral: Medio > clic en "Cambiar"
- Pestaña "Reglas de dominios y URLs" > Clic "Añadir nuevo/a"
- Dominio o URL: facebook.com | Desición: Denegar | Clic en "Añadir"
- Guardar Cambios

Ahora sólo tiene que ir a su navegador y ponerles el proxy y navegarán a todos lados menos a facebook.com. Hice la prueba con Ultrasurf 14.03 a ver si me saltaba y lo único que abrió fue una página con letras chinas. Espero que les sirva, la verdad uso un UTM que no mencionaré la marca (Gateprotect) que me aliviana todo en la empresa. Bueno si encuentro alguna novedad más les aviso. ¡Vamos Boys!

Squidblacklist dijo...

Hello, good write up.

We are responsible for a fairly large organization, and had to implement our own in house web filtering solution, using open source content filter applications or hardware solutions.
We decided that using pFsense with blacklists from http://www.squidblacklist.org was the best value and most effective solution at the price point we needed.

Anyway, hopefully someone finds the experience useful.

Dimitris Acosta Deler dijo...

Saludos, yo uso en mi servidor Zentail 3.3, tengo un problemita que no he dado aun con la solucion. En el squid donde justamente esta el nombre y la contraseña de la cuenta de internet, cuando intento cambiar de usuario y contraseña, una vez que guardo la congiguracion yo reinicio el servicio, y luego reinico la pc. Cuando habro nuevamente el squid sigue el mismo usuarios y la misma contraseña anterior, no se cambia. Como puedo reparar esto

Publicar un comentario