lunes, 16 de junio de 2008

Freeproxy, banear URL


Hay cosas que sabes que solo se hacen a cierta edad. Hoy me he dado cuenta de ello, y ha sido de la manera mas absurda. Era un día de lluvia, volvía a casa después de trabajar, y en un momento dado, tuve que parar en un paso de cebra.

Y ahí fue cuando lo vi. Una señora de edad avanzada cruza por delante mio. Tenia pinta de llamarse Rosa, me imagino que por la mañana había ido a la peluquería, aun así la había dado tiempo a hacer las compras, llegar a casa, preparar la comida, dar un beso a su esposo y no perder la sonrisa. Ya por la tarde, habría quedado con sus amigas, y entre café y café, como día tras día, habla hablado de sus nietos con sus amigas y de como pasa la vida.
De vuelta a casa, ocurrió el imprevisto. Se pone a llover. Entonces esta mujer antes de pasar un paso de cebra, donde un ford fiesta estaba parado y esperando a que cruzara, se pone una bolsa en la cabeza para no estropear el peinado que se había hecho por la mañana.
Dentro de mi ford fiesta, viendo a la señora con la bolsa en la cabeza me doy cuenta que hay (bolsas) cosas que solo la edad va a ponernos en nuestro sitio.

En la informática por desgracia, no somos tan libres de hacer lo que la edad nos pide, sino que muchas veces tenemos agentes externos que condicionan nuestros hábitos informáticos. Y lo mas curioso de todo es que necesitamos tener todos estos elementos controlados. Recuerdo hace tiempo cuando hice una entrada explicando el funcionamiento de un proxy muy sencillo:
http://daviddelprado.blogspot.com/2008/01/freeproxy-inicio-rpido.html

Me llegaron bastantes mails, en referencia a que querían saber como redirigir los baneos con este software. Así que sin mas, vamos a ver como se haría esto.

Escenario
Tenemos un entorno de trabajo, en el que los usuarios acceden a los servicios de internet a traves de un proxy.

Problema
Estos usuarios, son un poco inconscientes, y les gusta visitar paginas porno mas que un conejo las zanahorias.

Solución
Basándonos en que tenemos implementado el servicio internet con freeproxy, vamos a configurarlo para que redirija ciertas webs a nuestra pagina corporativa.

- Lo primero de todo, va a ser abrir la consola de gestión del software freeproxy.
- Damos al botón Ban list.




- Le decimos que vamos a añadir una categoría nueva, indicándole el nombre. En este caso le vamos a poner "no permitido"
- Además vamos a señalar la opcion URL (redirección) y le indicamos la dirección donde redirigimos estas peticiones no permitidas. Como somos un poco chulos, lo redirigimos hacia el blog.


- Lo siguiente será dar al botón Manage Category details, y ahí le indicaremos, las URL que van a estar prohibidas.

- Añadimos uno a uno los sitios que no queremos que accedan los usuarios.


- Después de esto, debemos de salvar este perfil, y activarle para que entre en funcionamiento.


- Cuando acabemos de realizar esa configuración, tendremos que entrar en la opción de "Ports" y dar al botón "Permisions"




- Esto lo hacemos, ya que necesitaremos indicarle al programa, a que usuarios se les va a aplicar esta regla.


- Una vez entremos en el dialogo de "Add Resource" elegimos la opción "ban list URL or IP address" y le decimos que lo aplique a todos los usuarios.




En cuanto hagamos esta configuración, y reiniciemos el servicio del freeproxy, estas reglas de baneo serán activadas.
Se trata de una solución que se puede aplicar para instalaciones sencillas y pequeñas. Funcionar funciona. Para implementaciones mas grandes ya tendremos que usar otro tipo de sistemas.

Saludos

25 comentarios:

Anónimo dijo...

Hola paso para dejar mi comentario ya que necesito que pasen por mi blog y dejen el suyo. es un trabjo para la escuela
Gracias.

http://rederedes.wordpress.com

Mauro dijo...

Que rara la/el metafora/paralelismo que usaste... De igual manera, sirve la mini-guía.
Saludos,

Javiruli dijo...

Pregunta: ¿Es posible capar no solo mediante direcciones web, sino tambien por parametros? es decir; si yo le asigno que me cape paginas que contengan...nose, por ejemplo música o video

¿Seria posible? Muchas gracias

David dijo...

Gracias por los comentarios, me alegro que haya servido, a pesar del lio de la intro. jejeje, si es que veo una señora con bolsa en la cabeza y pierdo el norte...
Javiruli lo siento pero con este software lo que me dices no se puede hacer.
Pero puedes recurrir a software como ipcop
(http://www.ipcop.org/), que para lo que propones funciona perfectamente.
Saludos

Nayanthara dijo...

http://www.designhelp4you.blogspot.com/


http://ebookhelper.blogspot.com/


http://www.softwarecomplex.blogspot.com/

* ADO.NET (1)
* AdSense E-Book (2)
* Affiliate Ebook (3)
* AJAX (6)
* ANT (1)
* Archaeology ebooks (4)
* Architecture ebooks (4)
* Autobiography (2)
* Biography (5)
* Biotechnology (1)
* Business (6)
* C++ (1) (1)
* Civil Engineering Ebooks (3)
* Clinical (2)
* Comics (2)
* Communication Technology (2)
* Computer (8)
* Computer Hacking (2)
* Computer IT ebooks (2)
* Computer Magazines (1)

Anónimo dijo...

Hola David, buen tutorial y felicidades! me ayudaste a implementar esa caracteristica del baneo de URLS. Gracias!!! te agradeceria demaiadisimoooo si publicas mas caracteristicas de ese programa, por ejemplo el uso de la ''cache'', ''usuarios'', ''calendario'' y varias cositas mas que sepas y que nos compartas!!! SUerte.

Anónimo dijo...

oye esta genial este tuturial. pero kisiera saber como restringir por grupos
te lo agradeceria mucho

Gustavo dijo...

Hola, con este manual queda muy claro como funciona el software, pero me queda la gran duda del cómo realizar la conexión con otros equipos. necesito 2 tarjetas de red, una en donde yo recibo la conexión a internet y otra tarjeta por donde yo voy a brindar el servicio de proxy. Seguido,de mi segunda tarjeta de red sale una conexión a un switch para que los demás equipos puedan conectarse. Esto es así?

O me equivoco????

Muchas gracias.

David dijo...

gustavo:todo depende de como sea tu escenario. Pero lo que tu me planteas es perfectamente viable. Lo que necesitas es que el equipo que haga de proxy tenga conexión a internet. La manera que tu planteas para así separar a los demás equipos de la conexión a internet es buena.
Saludos.

Gustavo dijo...

ok....Pura vida.......

Un millón de gracias.

Anónimo dijo...

Hola David...

Me gustaria saber como se usan los servidores libres esos que logras a tevés de ellos entrar a paginas bloqueadas por tu administrador de red..

es que estamos hablando del tema y bueno me gustaria saber como se hace..saludos..

Anónimo dijo...

Nuevamente escribo:

Gracias por el manual tomar de tu tiempo y compartirlo.....

Pienso que esto me ayudara mucho en mi oficina, porque me tienen azul con el internet......

Muchas Gracias
Ruben

Anónimo dijo...

desde ya muchas gracias por el tutorial, solo me queda (por ahora) una duda como puedo hacer para que algunos usuarios si tengan permitido el acceso a las paginas que fueron restringidas para todos los demas.

Anónimo dijo...

muy bueno el programa y la explicacion, pero podrias decirme como hago para no aplicarle la restriccion a todos los usuarios, sino a una cierta lista de usuarios, por donde puedo hacer esa configuracion?

Anónimo dijo...

Buenos Dias.

David, tiene material de IP Cop, como manuales de configuracion para windows 2003 server.

Te cuento, tengo el free proxy pero en mi empresa hay saturacion de canal, y el servicio se cae constantemente; puedo implementar IP Cop para hacer bloqueo de contenidos paralelamente al FreeProxy.

Me ayudas...

Muchas Gracias, mi nombre es Felipe

Luis Miguel Losa dijo...

Hola David, he leido tus dos manuales y ya lo tengo instalado y funcionando, pero me pasa como a Gustavo.Necesito separar unos ordenadores del resto de la red (son de un aula de informatica) y que entren en internet a traves del servidor que tiene 2 tarjetas de red, una al switch del aula y la otra a otro switch donde esta el resto de la red y la conexion a internet. La pregunta es como lo configuro para que use las dos tarjetas, una para dar servicio al aula y la otra para que se conecte al rooter.Gracias de antemano.

eLSick dijo...

Un tuto de puta madre, con loq ue has comentado y lo que he deducido me ha quedado bastante claro.

Pero ando buscando como bloquear el msn a un grupo de usuarios y no encuentro como hacerlo.

El msn por web no problem, pero el que es por soft no consigo caparlo sin que dejen de navegar por paginas no baneadas.

Saludos y gracias por el tuto.

Ivan dijo...

Felicidades, este manual es muy bueno.
Pero me encuentro con un problema, dispongo de freeproxy en server 2003, y quiero que el baneo me lo haga a un grupo de usuarios del dominio, no a todos. Pués el baneo funciona para todos si le digo all users, sin embargo, algo no funciona bién cuando le digo que solo quiero que utilice el baneo para el grupo de usuarios que en mi caso es aula\alumnos.
Alguna idea de como solucionarlo?

Anónimo dijo...

Buen Tutorial, Yo tengo implementado free proxy y necesito saber (porque hasta ahora no le he dado solucion) si se puede definir por ejemplo dos BanList o WhiteList que se apliquen ambas pero a distintos grupos de usuarios al mismo tiempo, porque solo esta la opcion de cual archivo banlist es el que va a estar activo, no da chance para otro archivo.

Eduardo dijo...

Hola tengo una red en la que tengo un Axesstel EvDO modem y en el servidor DNS tengo Windows server 2003 con el FreeProxy configurado para los servicios de Internet; ya desde las pc de la red navegan, pero cuando intentan entrar el google mail o en yahoo mail por poner ejemplos, se cae la pagina, sin embargo yo desde el Server usando el Proxy en el navegador no me sucede, cuando les configuro que no pasen por el Proxy y les pongo como puerta de enlace y el DNS del Axesstel navegan perfectamente. Les agradecería su ayuda en esto ya que soy nuevo administrando redes.

Alberto Naranjo dijo...

Buenos días David, excelente tu blog. Siempre he querido montar algo asi pero por falta de tiempo, nunca lo he realizado.

Te contactaba para comentarte un escenario particular que tengo en mi empresa. Aqui son pro micro$oft y quieren filtrar el contenido accesado a internet.

He usado OpenDNS y FreeProxy, pero se me qudan cortos, necesitaría algo que sea la mezcla de ambos y que tenga lo mejor de los 2 mundo.

Porque, o será eso o comprar un Fortinet

Saludos y mucho éxito.

Anónimo dijo...

Hola ..
Muy buen aporte pero mi y muy buena aplicacion pero bueno claro como todo lo free con bastantes limitantes en este caso me gustaria algo de asistencia ya que quiero hacer explicitamente lo contrario, necesito crear un lista de permitidos y denegar el resto y a pesar de la sencilles del programa freeproxi me a dado un mundo de dolores de cabeza..
Espero alguna pronta respuesta..
Slds

Anónimo dijo...

Hola mira necesito crearme una cuenta en un juego online pero cerraron las creaciones para america latina soy un poco bruto para esto pero me dijeron que descargara un proxy para poder crearme la cuenta me podrias ayudar en eso gracias, te dejo mi msn segundario porfa agregame marco_13_9@hotmail.com

Homero dijo...

Hola David, necesito saber como organizo grupos para darles acceso a Internet. un grupo con paginas restringidas por banlist y otro grupo con un banlist diferente al anterior. gracias

Willian dijo...

Oye no me funcione siempre pueden acceder a las url no se si me puedes ayudar a que funcione de verdad de ante mano gracias
te dejo mi correo
willer_cai@yahoo.com
gracias