Bloquear el acceso a Gtalk pero no a Gmail con Squid

Hace algunos días me tope con el siguiente inconveniente configurar un proxy Squid (no transparente) en el cual debía permitir solo el acceso a los correos de Gmail y no al resto de las aplicaciones como por ejemplo el chat, lo hice de la siguiente manera y funciono si alguien tiene una forma mejor que lo postee ;)

Primero que nada agregar las siguientes lineas en el squid.conf

acl cl_congmail src "/etc/squid3/acl/cl_congmail.txt"
acl gmail url_regex "/etc/squid3/acl/gmail.txt"
acl urlmalos url_regex "/etc/squid3/acl/urlmalos.txt"

http_access deny urlmalos
http_access allow gmail cl_congmail

- En el archivo cl_congmail.txt van todas las ips que queremos que tengan gmail por ej:
192.168.1.1
192.168.1.2


- En el archivo gmail.txt puse lo siguiente
.gmail.com
.mail.google.com
.google.com:443

- En el archivo urlmalos si queremos bloquear Gtalk puse la siguiente url
^http://chatenabled.mail.google.com

3 comentarios:

midraed

3 de febrero de 2009, 21:41

Porque bloquear el chat? En una empresa el chat puede servir de herramienta de trabajo, e incluso disminuir los pagos a las ladronas empresas de telefonia. Entiendo que esto es un comentario de como hacerlo, y muchas veces el administrador no es el culpable! Pero Internet es libre troesma!!
Otra cosa, me cambie de blog viteh, actualizate el blogroll www.folmedo.wordpress.com :P
Me gustaria que probaras si tu filtro bloquea ebuddy

Pablo Vargas

3 de febrero de 2009, 22:43

Totalmente de acuerdo con el libre acceso a los conocimientos y a los recursos !! sino este blog para que esta ??

Lo que si, y yo en primer lugar, soy partidario del correcto uso de los recursos y en algunos casos es necesario el filtrado de algunos de los recursos.

Esto implica directamente a las empresas, uno es libre de usar Internet como quiere y para lo que quiere, pero no durante el horario de trabajo ni con el acceso a Internet pagado por la empresa.

Aparte, si la empresa se instala un servidor Jabber y decide que ese sea el sistema comunicación de la empresa y que nadie puede usar ningún otro programa de chat, en estas pocas lineas tiene un poco de ayuda para poder filtrar parte de lo que no quiere.

midraed

5 de febrero de 2009, 0:02

NO, no dudo de que estés de acuerdo con la libertad. Pero no me terminaste de entender. Yo también estoy de acuerdo con el correcto uso de los recursos, sean de la empresa, tuyos o de todo el mundo. Pero creo que la formula para llevar a un correcto uso de los recursos es la educación y no la prohibición.
De todas formas, como dijo alguien una vez: "dejad que los admines se vanaglorien de sus filtros, que los usuarios siempre encontraran la forma de pasarles por arriba".

Un abrazo che! Y a ver cuando hacemos otra pasado por la ESSO.