Bloqueio de streaming de áudio e vídeo no Squid

Publicado por Luciano Areal em 04/05/2006

[ Hits: 61.148 ]

 


Bloqueio de streaming de áudio e vídeo no Squid



Salve pessoal!!

Esta dica serve para bloquear o acesso e/ou o download de arquivos de áudio e vídeo no Squid.

Sua aplicação prática é o bloqueio de rádios online, download de arquivos MP3, filmes e demais formatos que sobrecarregam o link de internet da empresa, poupando o ouvido do administrador de redes, no caso, você. ;-)

Como fazer:

Abra o arquivo /etc/squid/squid.conf e insira as seguintes linhas:

# Regra para bloqueio de extensões de rádios online / arquivos de streaming:
acl streaming req_mime_type ^video/x-ms-asf

acl proibir_musica urlpath_regex -i \.aif$ \.aifc$ \.aiff$ \.asf$ \.asx$ \.avi$ \.au$ \.m3u$ \.med$ \.mp3$ \.m1v$ \.mp2$ \.mp2v$ \.mpa$ \.mov$ \.mpe$ \.mpg$ \.mpeg$ \.ogg$ \.pls$ \.ram$ \.ra$ \.ram$ \.snd$ \.wma$ \.wmv$ \.wvx$ \.mid$ \.midi$ \.rmi$

http_access deny proibir_musica
http_reply_access deny streaming

Salve o arquivo e reinicie o Squid. Na próxima vez que o usuário tentar baixar algum conteúdo de MP3, vídeo ou até mesmo acessar uma rádio online, o Squid fará o bloqueio e impedirá o acesso.

Um abraço,
Luciano Areal

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Nmap - Combinações para um bom scan

Navegue mais rápido com o Firefox

Firewall iptables com DNAT, SNAT levando um ip válido para um host da rede, formas de mascaramento NAT e redirecionamento

Adobe Flash Player x86_64 no Linux 64-bits

Pacotes para Slackware

  

Comentários
[1] Comentário enviado por isaac em 04/05/2006 - 22:03h

E se for streaming via mms?

[2] Comentário enviado por Lpareal em 03/09/2006 - 19:14h

Salve, isaac!
No caso, o acesso via mms também será bloqueado, uma vez que o que é verificado é exatamente a extensão do arquivo que está sendo acessado, não importa o método.

Um abraço!

[3] Comentário enviado por jsantana2 em 10/10/2006 - 08:30h

Luciano, excelente dica, porém estou com alguns problemas:

Meu squid "alega" que a acl abaixo está incorreta:
acl streaming rep_mime_type ^video/x-ms-asf

Ele "alega" também que a regra não foi reconhecida:
http_reply_access deny streaming

Já eliminei o erro de escrita da regra no squid.conf, o que mais pode ser?

[4] Comentário enviado por frikasoide em 10/04/2007 - 14:24h

Moçada, fiz assim e funcionou:

acl streaming rep_mime_type ^video/x-ms-asf
acl proibir_musica urlpath_regex -i \.aif$ \.aifc$ \.aiff$ \.asf$ \.asx$ \.avi$ \.au$ \.m3u$ \.med$ \.mp3$ \.m1v$ \.mp2$ \.mp2v$ \.mpa$ \.mov$ \.mpe$ \.mpg$ \.mpeg$ \.ogg$ \.pls$
acl proibir_musica2 urlpath_regex -i \.ram$ \.ra$ \.ram$ \.snd$ \.wma$ \.wmv$ \.wvx$ \.mid$ \.midi$ \.rmi$
http_access deny streaming proibir_musica proibir_musica2

Estava com um grande problema, meus usuários estavam acessando a radio e a tv on-line do camara.gov.br, pense... Mas, resolvido.

Abraço

[5] Comentário enviado por mgoncalves em 29/05/2007 - 13:11h

Prezados
Fiz a regra, mas fiz o teste com o sonora.terra.com.br e não funciona. Aparentemente o site usa aplicacação java, e ai complica.. Pra quebrar o galho bloqueie o site sonora.
Mauro Goncalves

[6] Comentário enviado por mantunespb em 10/07/2007 - 19:09h

Como seria limitar a banda para esse tipo de aplicação, ou seja, não quero bloquear, mas quero deixar uma lentidão e ele desita atraves do squid. tem como ?

[7] Comentário enviado por andersonjackson em 18/07/2008 - 09:24h

Moçada,
mudem de:
rep_mime_type

Para:
req_mime_type
é "Q", não "P".

Valeu.

[8] Comentário enviado por XEREQUE em 07/12/2009 - 09:38h

Muito bom essa regra, pois o bloqueio é feito pela extensão e não pela pagina. Pra mim é satisfatório essa regra, não tenho o que reclamar. Obrigado Luciano!! São pessoas como vc que compartilham o seu conhecimento e ajudam outros Administradores de rede como eu. Abraço!!

[9] Comentário enviado por garotooo0 em 02/07/2014 - 17:52h

meus usuarios conseguem accessar youtube via https normalmente

[10] Comentário enviado por gongaareial em 29/07/2014 - 08:33h

Olá pessoal, sou iniciante e não tenho muita experiência com squid, porém preciso liberar o acesso a rádios em minha rede, tipo: nada tá bloqueado neste sentido, mas o pessoal não consegue escutar, por exemplo: rádio uol...a página abre mas não toca o áudio e também tenho recebido reclamações sobre o uso de salas de bate papo, neste caso se eu fizer um tunelamento para não passar pelo proxy do servidor até que a sala de bate papo abre, mas o uso da webcam não é possível, teria como fazer a liberação geral do que tratei acima ?

Att,
Luiz



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts