Tengo un servidor Debian ejecutándose a nivel de puerta de enlace en una LAN. Esto ejecuta squid para crear listas de bloqueo de sitios web, por ejemplo. bloquear las redes sociales en la LAN. También utiliza iptables.
Puedo hacer muchas cosas con squid e iptables, pero algunas parecen difíciles de lograr.
1) Si bloqueo Facebook a través de su URL http, las personas aún pueden accederhttps://www.facebook.comporque squid no pasa por el tráfico https de forma predeterminada. Sin embargo, si los usuarios configuran la dirección IP de la puerta de enlace como proxy en su navegador web, https también se bloquea. Así que puedo hacer una cosa: usar iptables elimina todo el tráfico 443 saliente, de modo que las personas se ven obligadas a configurar un proxy en su navegador para poder explorar cualquier tráfico HTTPS. Sin embargo, ¿existe una mejor solución para esto?
2) A medida que aumenta la cantidad de URL bloqueadas en Squid, planeo integrar squidguard. Sin embargo, las buenas listas de Squidguard no son gratuitas para uso comercial. Cualquiera conoce una buena lista de Squidguard que sea gratuita.
3) Bloquear Yahoo Messenger, Gtalk, etc. Hay muchos puertos en los que funcionan estos softwares de mensajería instantánea. Necesita eliminar muchos puertos salientes en iptables. Sin embargo, se agregan nuevos puertos, por lo que debes seguir agregándolos. E incluso si su lista de puertos está actualizada, las personas aún pueden usar la versión web de gtalk, etc.
4) Bloqueo de P2P. No he podido descubrir cómo hacer esto hasta ahora.
Respuesta1
Para 1) y 2), creo que deberías investigar OpenDNS.
Para 3) y 4), busque el modo en línea de snort o puede probar PacketFence, que recomiendo si tiene experiencia en redes y Linux (hace mucho más que solo bloquear p2p).
Respuesta2
En lo que respecta al bloqueo del tráfico P2P, eche un vistazo a Packetfence. Hay dos artículos en linux.com. El único artículo (http://www.linux.com/learn/tutorials/386610-install-packetfence-for-powerful-network-access-control) se ocupa de la configuración de Packetfence y el otro (http://www.linux.com/learn/tutorials/391433-block-unwanted-traffic-with-packetfence) se ocupa de bloquear el tráfico no deseado.