Personalitzar squid

A pesar del estupendo trabajo del equipo de lliurex hay cosas que no están perfectamente acabadas, por ejemplo el año pasado podía bloquear los juegos flash y este año he tenido que echar mano a los ficheros de configuración para poder bloquearlo sin lliurexguard.

Hoy que tenía un rato lo he probado y tocando estos ficheros lo he conseguido, lo dejo aquí por si alguien se atreve, no es demasiado difícil pero si que requiere un poquito de control :)

1) entrar como usuario root o con permisos de administración en el servidor

2) crear en el directorio /etc/squid3 estos 3 ficheros con sus contenidos:

/etc/squid3/extensionesProhibidas

1. que tipos de fichero bloquear yo solo bloqueo flash pero puedes bloquear mp3, exes ...

\.swf$ # videos y juegos flash

/etc/squid3/exceptionurllist

#direcciones de internet de las que NO bloqueo esas extensiones, asi puedo acceder a youtube, metacafe, etc... sitios que usen flash
avalua.edu.gva.es
edu.gva.es
gva.es
youtube.com
ytimg.com
vimeo.com
vimeocdn.com
metacafe.com
mcstatic.com
tecno12.com
gstatic.com
lavideogramola.com
ncoge.com

/etc/squid3/bannedsitelist

#direcciones de internet que no permito entrar

votamicuerpo.com
minijuegos.com
ivotame.com
tuenti.com
fotolog.com
ebuddy.com
akinator.com
peteranswers.com
yonkis.com
vagos.es
rincondelvago.com
badboys.com
playboy.com
penthouse.com
mocosoftx.com
haztepajas.com
fresonmagic.com
pornotube.com
redtube.com
thepictures.us
commandandconquer.com

3) Modificar el fichero /etc/squid3/squid.conf

Primero hazte una copia del original por si no te funciona poder echar marcha atrás. Despues borra todo y pega el siguiente contenido

### BEGIN LLIUREX_CHANGES ###
# /etc/squid3/squid.conf
#
######################################################
## Some sections of this file are ##
## AUTOMATICALLY GENERATED or MODIFIED by LliureX, ##
######################################################
##
#
http_port 10.2.1.254:3128
http_port 127.0.0.1:3128
visible_hostname proxy
#pascual
acl urlExcepciones url_regex "/etc/squid3/exceptionurllist"
acl sitiosdenegados url_regex "/etc/squid3/bannedsitelist"
acl listaextensiones urlpath_regex "/etc/squid3/extensionesProhibidas"
#
acl SSL_ports port "/etc/squid3/lliurex/allow-SSL-ports.conf"
acl our_networks src "/etc/squid3/lliurex/allow-src-networks.conf"
acl allow_dst dst "/etc/squid3/lliurex/allow-dst-networks.conf"
acl deny_dst dst "/etc/squid3/lliurex/deny-dst-networks.conf"
acl allow_domain dstdomain "/etc/squid3/lliurex/allow-dst-domains.conf"
acl HOSTS dst "/etc/squid3/lliurex/no_cache_networks.conf"
no_cache deny HOSTS 
deny_info http://proxy/lliurex-proxy/deny allow_dst
deny_info http://proxy/lliurex-proxy/deny deny_dst
# set cache dir size in MB in 16 folders with 256 subfolders, aufs--> multithread with POSIX threads mode
cache_dir aufs /var/spool/squid3 4000 16 256
# set the RAM memory used by squid (recommends 1/3 of total ram memory)
cache_mem 512 MB
# objects bigger than this size aren't stored in cache
maximum_object_size 204800 KB
pid_filename /var/run/squid3.pid


acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32

acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

http_access deny manager

http_access deny CONNECT !SSL_ports

##Pascual
http_access allow urlExcepciones
http_access deny sitiosdenegados
http_access deny listaextensiones
##
http_access allow allow_dst
http_access deny deny_dst
http_access allow allow_domain
http_access deny !Safe_ports
http_access allow our_networks
http_access allow localhost
http_access deny all

icp_access deny all

htcp_access deny all

hierarchy_stoplist cgi-bin ?

access_log /var/log/squid3/access.log squid

refresh_pattern ^ftp:	 1440 20%	10080
refresh_pattern ^gopher:	1440 0%	1440
refresh_pattern (cgi-bin|\?)	0 0%	0
refresh_pattern .	 00 20%	4320

icp_port 3130

coredump_dir /var/spool/squid3

4) para y arranca el servidor squid3, o reinicias el ordenador servidor o mas fácil:

sudo service squid3 restart

5) Prueba desde los ordenadores de los alumnos a ver si funciona youtube y algún juego flash no :)

Font: http://mestreacasa.gva.es/web/lliurex/forums/message_boards/message/500006118731

Script per a afergir les adresses de adblock i bloquejar la publicitat de tota la xarxa

#!/bin/bash
tmp_dir=$(mktemp -d)

rm_temp() {
rm -rf "${tmp_dir}"
rm /tmp/adblock.sed && return 0;
}
acl=/etc/squid3/adblock.acl

source=(
https://easylist-downloads.adblockplus.org/malwaredomains_full.txt
https://easylist-downloads.adblockplus.org/easyprivacy.txt
https://easylist-downloads.adblockplus.org/easylist.txt
https://easylist-downloads.adblockplus.org/easyprivacy_nointernational.txt
https://easylist-downloads.adblockplus.org/easylist_noadult.txt
https://easylist-downloads.adblockplus.org/fanboy-social.txt
https://easylist-downloads.adblockplus.org/easylistdutch.txt
)

cat > /tmp/adblock.sed <<'EOF'
/.*\$.*/d;
/\n/d;
/.*\#.*/d;
/@@.*/d;
/^!.*/d;
s/\[\]/\[.\]/g;
s#http://#||#g;
s/\/\//||/g
s/^\[.*\]$//g;
s,[+.?&/|],\\&,g;
s#*#.*#g;
s,\$.*$,,g;
s/\\|\\|\(.*\)\^\(.*\)/\.\1\\\/\2/g;
s/\\|\\|\(.*\)/\.\1/g;
/^\.\*$/d;
/^$/d;
EOF

mv $acl "$acl".old
cd $tmp_dir
wget -nv ${source[*]} || $(mv "$acl".old $acl && rm_temp)
sed -f /tmp/adblock.sed $(ls) >> $acl

rm_temp

Es pot afegir aquestes línies a la configuració de Squid

acl adblock url_regex "/etc/squid3/adblock.acl"
http_access deny adblock