Bienvenidos

Bienvenidos al libro digital de Micro Outsourcing, aquí encontraras una serie de artículos preparados por nuestros profesionales con base a nuestras experiencias y conocimientos, con el compromiso de aclarar tus inquietudes y solucionar los problemas que se presentan a diario en el campo informático.

jueves, 2 de mayo de 2013

Bloquear Sitios con Streaming CentOS 6.3

Antecedentes

Cuando se implementa un servidor proxy, a veces el consumo de banda de ancha se reduce por motivos de que los usuarios ven vídeo  o escuchan radio por Internet  etc. En este blog se enseñara como se puede bloquear el Streamming provenientes de sitios web. 

Manos a la Obra

Paso 1:
Nos vamos a la carpeta donde esta el squid.


 Paso 2:
Una vez que estamos en la carpeta editamos el archivo squid.conf


Nota: Antes de realizar una modificación al archivo se le recomienda que realice una copia y lo guarde con otro nombre ya que si presenta fallos se procede a restaurar el archivo.


Paso 3:
Se procede a configura las extensiones que utilizan las radios online, videos, etc. Se crea las acl que van a contener los extensiones, formato y protocolos.
Para eso utilizaremos 2 tipos de ACL:

  • rep_mime_type: Este tipo de acl se utiliza para verificar el tipo de respuesta recibida por el proxy. Este tipo de acl, analiza una respuesta del servidor por lo que sólo le afectas las reglas de respuesta como http_reply_access y no las reglas http_access que se aplican a las peticiones.
  • urlpath_regex: Permite la administración de descargas por extensiones de ficheros.
Para bloquear los tipos de formatos se crea una acl de tipo "rep_mime_type" donde se declara lo siguiente:

  • MediaPlayer Protocolo MMS -> mms
  • Formato de Windows Media Palyer -> x-ms-asf
  • Flash General Media Scripts (Animación) -> video/x-flv
  • Formato Flash vídeo -> x-shockwave-flash
  • Otros Formatos -> ms-hdr, x-fcs
Las extensiones se las declara una acl de tipo "urlpath_regex" se declara lo siguiente:
  • MediaPlayer Protocolo MMS -> dvrplayer mediastream ^mms://
  • Formato de Windows Media Palyer -> \.(afx|asf)(\?.*)?$
  • Flash General Media Scripts (Animación) -> \.flv(\?.*)?$
  • Formato Flash vídeo -> \.swf(\?.*)?$
Donde queda de la siguiente forma:


Paso 4:
Se procede a denegar el acceo utilizando "http_access"
Nota: 
http_access: Este es el parámetro que permite o deniega accesos a una o más acl.


 Paso 5:
Vamos a reiniciar el squid 


Paso 6: 
Vemos cual es nuestra ip , vamos a la bitácora del squid e ingresamos con nuestra ip y veras que cuando acedemos al sitio web con una radio, la bitácora muestra que lo esta bloqueando y en el sitio web de la radio esta fuera de linea.






Como verán en las imágenes el squid esta funcionando perfectamente con el bloqueo de streamming.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)