Bloqueio de streaming de áudio e vídeo no Squid

Publicado por Luciano Areal em 04/05/2006

[ Hits: 61.162 ]

 


Bloqueio de streaming de áudio e vídeo no Squid



Salve pessoal!!

Esta dica serve para bloquear o acesso e/ou o download de arquivos de áudio e vídeo no Squid.

Sua aplicação prática é o bloqueio de rádios online, download de arquivos MP3, filmes e demais formatos que sobrecarregam o link de internet da empresa, poupando o ouvido do administrador de redes, no caso, você. ;-)

Como fazer:

Abra o arquivo /etc/squid/squid.conf e insira as seguintes linhas:

# Regra para bloqueio de extensões de rádios online / arquivos de streaming:
acl streaming req_mime_type ^video/x-ms-asf

acl proibir_musica urlpath_regex -i \.aif$ \.aifc$ \.aiff$ \.asf$ \.asx$ \.avi$ \.au$ \.m3u$ \.med$ \.mp3$ \.m1v$ \.mp2$ \.mp2v$ \.mpa$ \.mov$ \.mpe$ \.mpg$ \.mpeg$ \.ogg$ \.pls$ \.ram$ \.ra$ \.ram$ \.snd$ \.wma$ \.wmv$ \.wvx$ \.mid$ \.midi$ \.rmi$

http_access deny proibir_musica
http_reply_access deny streaming

Salve o arquivo e reinicie o Squid. Na próxima vez que o usuário tentar baixar algum conteúdo de MP3, vídeo ou até mesmo acessar uma rádio online, o Squid fará o bloqueio e impedirá o acesso.

Um abraço,
Luciano Areal

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Monitoramento dos acessos a internet em tempo real

Configurar Modem 3G Vivo Huewai e156 no Metamorphose Linux

Recurso MSN com webcam no Linux

Baixando conteúdo de alguns sites usando wget

Teclas de atalho para navegação entre abas do navegador

  

Comentários
[1] Comentário enviado por isaac em 04/05/2006 - 22:03h

E se for streaming via mms?

[2] Comentário enviado por Lpareal em 03/09/2006 - 19:14h

Salve, isaac!
No caso, o acesso via mms também será bloqueado, uma vez que o que é verificado é exatamente a extensão do arquivo que está sendo acessado, não importa o método.

Um abraço!

[3] Comentário enviado por jsantana2 em 10/10/2006 - 08:30h

Luciano, excelente dica, porém estou com alguns problemas:

Meu squid "alega" que a acl abaixo está incorreta:
acl streaming rep_mime_type ^video/x-ms-asf

Ele "alega" também que a regra não foi reconhecida:
http_reply_access deny streaming

Já eliminei o erro de escrita da regra no squid.conf, o que mais pode ser?

[4] Comentário enviado por frikasoide em 10/04/2007 - 14:24h

Moçada, fiz assim e funcionou:

acl streaming rep_mime_type ^video/x-ms-asf
acl proibir_musica urlpath_regex -i \.aif$ \.aifc$ \.aiff$ \.asf$ \.asx$ \.avi$ \.au$ \.m3u$ \.med$ \.mp3$ \.m1v$ \.mp2$ \.mp2v$ \.mpa$ \.mov$ \.mpe$ \.mpg$ \.mpeg$ \.ogg$ \.pls$
acl proibir_musica2 urlpath_regex -i \.ram$ \.ra$ \.ram$ \.snd$ \.wma$ \.wmv$ \.wvx$ \.mid$ \.midi$ \.rmi$
http_access deny streaming proibir_musica proibir_musica2

Estava com um grande problema, meus usuários estavam acessando a radio e a tv on-line do camara.gov.br, pense... Mas, resolvido.

Abraço

[5] Comentário enviado por mgoncalves em 29/05/2007 - 13:11h

Prezados
Fiz a regra, mas fiz o teste com o sonora.terra.com.br e não funciona. Aparentemente o site usa aplicacação java, e ai complica.. Pra quebrar o galho bloqueie o site sonora.
Mauro Goncalves

[6] Comentário enviado por mantunespb em 10/07/2007 - 19:09h

Como seria limitar a banda para esse tipo de aplicação, ou seja, não quero bloquear, mas quero deixar uma lentidão e ele desita atraves do squid. tem como ?

[7] Comentário enviado por andersonjackson em 18/07/2008 - 09:24h

Moçada,
mudem de:
rep_mime_type

Para:
req_mime_type
é "Q", não "P".

Valeu.

[8] Comentário enviado por XEREQUE em 07/12/2009 - 09:38h

Muito bom essa regra, pois o bloqueio é feito pela extensão e não pela pagina. Pra mim é satisfatório essa regra, não tenho o que reclamar. Obrigado Luciano!! São pessoas como vc que compartilham o seu conhecimento e ajudam outros Administradores de rede como eu. Abraço!!

[9] Comentário enviado por garotooo0 em 02/07/2014 - 17:52h

meus usuarios conseguem accessar youtube via https normalmente

[10] Comentário enviado por gongaareial em 29/07/2014 - 08:33h

Olá pessoal, sou iniciante e não tenho muita experiência com squid, porém preciso liberar o acesso a rádios em minha rede, tipo: nada tá bloqueado neste sentido, mas o pessoal não consegue escutar, por exemplo: rádio uol...a página abre mas não toca o áudio e também tenho recebido reclamações sobre o uso de salas de bate papo, neste caso se eu fizer um tunelamento para não passar pelo proxy do servidor até que a sala de bate papo abre, mas o uso da webcam não é possível, teria como fazer a liberação geral do que tratei acima ?

Att,
Luiz



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts