Si usas la Distribución Zentyal en tu servidor de conexiones. Te diriges al menú DNS y colocas las direcciones que deseas bloquear y la direccionas a una ip cualquiera (Que el navegador).. Esto solo funciona para proxy http y para proxy transparente..Sólo que si lo usas para proxy http (No trasparente ) deberías agregar la dirección ip del servidor de conexiones a los servidores de dominios del Zentyal..
- La primera dirección pertenece solo el chat interno de la página gmail. Los correos no se ven afectados.
- La segunda dirección es del messenger web de ebuddy.
- La tercera dirección hace referencia al facebook (Esto bloquea facebook hasta de modo seguro, es decircuando los usuarios ingresan por por https://facebook.com, además bloquea todas las páginas que estén relacionadas con facebook, por ejemplo es-es.facebook.com )
- La cuarta y quinta dirección es la del chat interno de la página hotmail. EL resto de la página (Correos), sigue funcionando perfectamente.
20 comentarios:
hola mut interesante tu solucion, y espero que me ayudes, el mensaje de error del proxy me sale en ingles como puedo hacer para que me salga en español,
Hola usas Zentyal? Específicamente donde te da el error??
si pero si alguien de manera intuitiva piensa un poquillo y se cambia los servidores DNS por uns externos como los de telefonica o google si que funciona por lo menos por https... (Lo digo porque es un problema que yo tengo en un colegio). Podria alguien guiarme un poquillo? Gracias por adelantado
Hola en el caso donde estoy , los usuarios si quieren pueden poner los DNS de Movistar , si quieren y pueden poner el navegador sin proxy. Pero si no estan en la lista de objetos Libres no van a navegar.. Maneja Dos listas Una de Restringidos y Otra Libre.. aca esta mi correo elbasysteming@hotmail.com cualquier cosa
MUy interesante tu solucion pero tengo un problema
--he realizado todos los pasos y si me bloquea las paginas
pero cuando los usuarios cambian el dns en la configuracion ip... pueden acceder normalmente a las paginas que estoy bloqurando
Crea dos listas de objetos, una libre y otra restringida.. En una ingresas las ip libres y en otras las restringidas.. Luego en el menu Proxy HTTP vas a destildar laopcion proxy trasnparente, en politica predeterminada coloca siempre denegar.. Eso le negara la navegación a cualquier ip que no este en las dos listas, y que no este en el rango de io que asigne el DHCP.. Ahora tevas politica de objetos y le dices a los restringidos politica filtrar y a los libres politica siempre permitir.... para finalizar te vas a Cortafuegos - Filtrado de Paquetes- Reglas de filtrado para las redes internas le das
ACCEPT Restringidos Cualquiera Mail system // LE abres los puertos a los restringidos para correos
DENY Restringidos Cualquiera any TCP // le quitas los demas puetos
DENY Restringidos Cualquiera any UDP // le quitas los demas puetos
ACCEPT Nateados Cualquiera any y le abres todos a los libres
Ahí ni que cambien lo que cambien! Si cambian los DNS y estan en objetos restrindidos no navegaran!
tengo una duda cobre el método que empleas, mi situación es la siguiente, necesito bloquear todo eso, sin embargo, necesito que ciertas áreas si tengan acceso a ello, hay forma de que usen diferentes dns por objeto o por grupo?
aclaro que no puedo bloquear los servicios de https por los tipos de operaciones, y activados la única forma que he logrado de evitar que accedan a facebook con https es desviarlos por dns, sin embargos ahora requieren que no todos esten bloqueados para todos los trabajadores, la opcion temporal que tengo es usar dns específicos desde las máquinas, pero no quiero que se los compartan después y todos anden saltando los filtros
Tengo configurado un proxy con zentyal, pero no he podido configurar la restricción por ips, alguien que me pueda ayudar?
crea un grupo con las ip que quieras filtrar por zentyal y ese grupo se le agregas por klas reglas de filtrado, como se ve en la otra entrada que publiqué. si lo que quieres es bloquear paginas por ip agrega la ip de la pagina en el modulo DNS y le colocas una iop falsa de destino como se muestra en la imagen de arriba...
Aqui esta la solucion a sus problemas http://www.howtoforge.com/zentyal-as-a-gateway-the-perfect-setup
Excelente aporte
gracias por vivistar mi blog..
lo maximo ...tengo una consulta please...
hola soy nuevo en zentyal como puedo configurar para bloquear facebook y youtube
Buen día amigos, me acabo de bajar el Zentyal para probar que tal es y veo que es muy amigable, también vi que hay muchas consultas. Y la verdad quiero aportar porque soy nuevo usando esta herramienta.
Use de pruebas Zentyal 3.5 Comunity Edition
- En la sección CORE > Red > Objetos
- A la derecha clic en: Añadir nuevo/a
- Añadimos el objeto: UserGeneral > Guardar Cambios
- En la sección CORE > Red > Servicios
- A la derecha clic en: Añadir nuevo/a
- Nombre del Servicio: MyHTTPS
- Clic en configuración de MyHTTPS y "Añadir Nuevo"
- Protocolo:TCP/UDP | Puerto origen: Cualquiera | Puerto destino: Puerto único 443 -> "Añadir"
- Guardar Cambios
- En la sección GATEWAY > Cortafuegos > Filtrado de paquetes
- A la derecha en "Reglas de filtrado para las redes internas" > clic en "Configurar reglas"
- A la derecha clic en: "Añadir nuevo/a"
- Decisión: Denegar | Origen: Objeto origen = UserGeneral | Destino: Cualquiera | Servicio: MyHTTPS
- Clic en "Añadir"
- Guardar Cambios
- En la sección GATEWAY > Proxy HTTP > Configuración General
- Deshabilitar "Proxy Trasparente" > "Guardar cambios"
- En la sección GATEWAY > Proxy HTTP > Perfiles de Filtrado
- A la derecha clic en: Añadir nuevo/a
- Nombre: BloquearAccesos > Añadir
- Clic en la configuración de "BloquearAccesos"
- Pestaña "Configuración" > Umbral: Medio > clic en "Cambiar"
- Pestaña "Reglas de dominios y URLs" > Clic "Añadir nuevo/a"
- Dominio o URL: facebook.com | Desición: Denegar | Clic en "Añadir"
- Guardar Cambios
Ahora sólo tiene que ir a su navegador y ponerles el proxy y navegarán a todos lados menos a facebook.com. Hice la prueba con Ultrasurf 14.03 a ver si me saltaba y lo único que abrió fue una página con letras chinas. Espero que les sirva, la verdad uso un UTM que no mencionaré la marca (Gateprotect) que me aliviana todo en la empresa. Bueno si encuentro alguna novedad más les aviso. ¡Vamos Boys!
Hello, good write up.
We are responsible for a fairly large organization, and had to implement our own in house web filtering solution, using open source content filter applications or hardware solutions.
We decided that using pFsense with blacklists from http://www.squidblacklist.org was the best value and most effective solution at the price point we needed.
Anyway, hopefully someone finds the experience useful.
Saludos, yo uso en mi servidor Zentail 3.3, tengo un problemita que no he dado aun con la solucion. En el squid donde justamente esta el nombre y la contraseña de la cuenta de internet, cuando intento cambiar de usuario y contraseña, una vez que guardo la congiguracion yo reinicio el servicio, y luego reinico la pc. Cuando habro nuevamente el squid sigue el mismo usuarios y la misma contraseña anterior, no se cambia. Como puedo reparar esto
hola alguin me puede decir como bloquera en el proxy un dominio usando el zentyal 3.5 para que entre pidiendo el proxy
Buenas a todos alguien me explica bien como bloquear por paginas web por el cortafuegos
Publicar un comentario