BLOQUEIO DE SITE

Denilson25
(usa Outra)

Enviado em 31/07/2018 - 13:46h

Olá pessoal,
Tudo bem?

Estou com um pequeno e vim solicitar ajuda de pessoas experientes.
Trabalho em uma empresa na parte de Infra e utilizamos o PfSense, preciso bloquear alguns sites como Facebook(CONSEGUI), Youtube(NÃO CONSEGUI), Spotify(CONSEGUI), NetFlix(NÃO CONSEGUI).

O Facebook e o Spotify eu apenas criei uma identificação no Alias e depois atribui em uma regra funcionou perfeitamente, porém o Youtube e Netflix eu não consigo fazer isso porquê acho que tem diversos caminhos, diversos IPs, na verdade o Youtube eu consegui porém bloqueou os aplicativos do Google e aqui precisamos utilizar o Drive, Planilha no Docs, etc.

Muitos vão perguntar se eu já tentei com Squid/SquidGuard, já tentei sim, porém ele não atende a necessidade da empresa porquê tem algumas pessoas que precisam de acesso a todos sites sem bloqueio nenhum e eu percebi que com Squid eu não tenho essa flexibilidade, mas com Alias/Rules eu tenho, porém que bloqueia os apps do Google e não funciona com alguns site...

Alguém tem algum direcionamento para eu conseguir realizar os bloqueios com mais funcionalidade e flexibilidade ?

Obrigado pessoal!

heckjp
(usa elementary OS)

Enviado em 31/07/2018 - 15:18h

Você pode definir ACL's de liberação no Squid. E quanto a flexibilidade de acesso, Não seria melhor fazer essas máquinas liberadas em especifico contornarem o proxy e serem filtradas diretamente pelo firewall já que as regras de proxy não se aplicam a elas?

Denilson25
(usa Outra)

Enviado em 31/07/2018 - 15:43h

Heckjp,

Obrigado pelo seu apoio!

Vou pesquisar um pouco sobre o ACL's, pois não sei certamente o que é.

Em questão das máquinas liberadas, eu consigo fazer com que elas não saiam pelo proxy ? Como posso fazer isso ? Tirando o endereço do proxy na máquina do usuário funciona normalmente?

pbonfanti
(usa Debian)

Enviado em 31/07/2018 - 15:46h

Não estou usando o pf sense mas que me lembre é possível escrever algumas linhas no arquivo conf, antes da parte que chama o squidguard a atender a sua necessidade.
Sobre serviços como o google drive, etc você vai precisar criar regras do squid que usem "url_regex" para criar uma whitelist dos serviços que você quer liberar,libera acesso a eles, e na sequencia você cria uma blacklist dos serviços que quer bloquear. O simples bloqueio de domínio 'dstdomain' não vão servir pro seu caso.
O grupo VIP deve ser definido antes de todos os outros, pode ser um conjunto de ips ou usuários dependendo do seu método, mas com regra 'allow all' que vai garantir que acessem tudo.

Exemplo de bloqueio de um video especifico por url_regex:

# Block YT clips

acl yt_clips url_regex .youtube\.com\/watch\?v=lr_m3GW5Cws

http_access deny yt_clips 

Você precisará pesquisar exatamente quais padrões de URL você quer passar batido e quais bloquear, e editar as acls diretamente no seu squid.conf ou no squidgard se ele permite essa sintaxe (eu não uso ele, então não faço ideia).
Para as páginas em https você precisa usar "deny CONNECT"

heckjp
(usa elementary OS)

Enviado em 31/07/2018 - 16:16h

Seria tirar do proxy, mas claro, devem estar devidamente configuradas no firewall para acessar o trafego da porta 80

ederlap82
(usa Ubuntu)

Enviado em 30/08/2018 - 15:42h

Nas ACls do squid vá em "Block MIME Types (Reply Only)" e Adicione a regex "^(.*)video(.*)$" sem aspas. Isso não vai bloquear o site mas vai bloquear qualquer Streaming de vídeo de qualquer site youtube globo.com uol. A regex "^(.*)audio(.*)$" bloquei qualquer Streaming de áudio.