Messages

1

Spanish / Re: Bloquear youtube sin bloquear los otros servicios de google [SOLVED]

« on: November 04, 2015, 04:10:30 pm »

Buen día, yo he logrado bloquear youtube y todos los dominios que son de redes sociales como: facebook, twitter, entre otros, pues depende de que metodología estes implementando, si trabajas con white list o black list, en mi caso, yo prefiero trabajar con white list, el cual solamente se van a permitir las paginas que yo he establecido y listo, ya que es mas fácil decirle al proxy que bloquee todo, menos lo que yo he establecido, sin embargo este método es un poco radical, debido a que los usuarios no podrán abrir ninguna pagina, sino, solamente las que tu hayas indicado en el proxy, por ejemplo si tu indicas google.com, amazon.com, pues solo esas dos paginas podran abrir.  Utilizando este metodo, si en la white list no colocas youtube.com, pues simplemente ningun usuario podra abrir youtube.com ni que haga magia.  Espero haberte ayudado

Saludos

2

Spanish / Re: ¿ Como habilitar trafico por el puerto 444 https???

« on: November 04, 2015, 02:23:42 pm »

Soy nuevo en el foro, si alguien sabe como cerrar este topic o marcarlo como solucionado

3

Spanish / Re: ¿ Como habilitar trafico por el puerto 444 https???

« on: November 04, 2015, 02:20:50 pm »

Buen día, pues les comento que por fin, Gracias a Dios, he podido solucionar lo del problema de los puerto, es decir, cuando por ejemplo queremos dar acceso a una pagina web que esta de la siguiente manera: https://www.enlineaempresarial.com:444, Bueno como yo no soy egoísta con mis conocimientos, quiero compartir esto para todas las personas que quizás tengan este problema, al fin ya la solución, primero que todo lo que hay que hacer es editar el siguiente archivo  /usr/share/zentyal/stubs/squid/squid-externalconf.mas, allí vamos a buscar la sección donde están todos los puertos, 80, 443, etc etc.. alli vamos agregar el puerto que tiene la pagina web que queremos acceder, en este caso el puerto 444, lo vamos agregar tanto para SSL ports como en safe ports, es decir, es ambos, luego de hacer esto, reiniciamos el zentyal y vamos a la sección firewall (cortafuegos), filtrado de paquetes y finalmente reglas de filtrado para el trafico saliente de Zentyal, alli debemos agregar una regla que permita la salida con el puerto 444 y listo.

Esto es todo señores, así lo solucione y actualmente me funciona, de hecho ya he dado permiso a dos paginas que tenia con ese problema.

Espero les haya ayudado.

4

Spanish / Re: ¿ Como habilitar trafico por el puerto 444 https???

« on: October 08, 2015, 11:36:06 pm »

Hola, buen día, gracias por responder e interesarte en el tema, pues te comento que ya realice el cambio allí también y aun sigo con el mismo problema

5

Spanish / Re: ¿ Como habilitar trafico por el puerto 444 https???

« on: October 08, 2015, 02:18:09 pm »

Realice tal cual como me dijiste, coloque en el archivo squi-external.conf.mas la linea acl SSL_ports port 444. Y nada aun no funciona.

El error que me da es ERR_TUNNEL_CONNECTION_FAILED

6

Spanish / [RESUELTO] ¿Como habilitar trafico por el puerto 444 https???

« on: October 07, 2015, 09:33:36 pm »

Buen día a todos, tengo zentyal 4.0, el problema es que necesito ingresar a la siguiente pagina web  enlineaempresarial.bt.gob.ve:444 pero zentyal no me permite acceder a dicha pagina, ahora bien, tengo configurado el firewall en las reglas de filtrado para las redes internas, las reglas permiten que las unicas direcciones ip que tenga acceso a los protocolos http, https, icmp, tcp, udp y tcp/udp (444) es el proxy y el servidor DNS (mi servidor DNS es un servidor aparte en Windows Server 2008r2) y el proxy es el mismo zentyal, una vez definida estas reglas en el firewall, realice la configuración del proxy, en el cual la configuración esta de la siguiente manera:  en el area de reglas de acceso, coloque que el origen será mi red interna y que la desición será permitir todo, lo cual quiere decir que tengo internet y puedo ingresar a cualquier pagina, de hecho he realizado las pruebas necesarias en una maquina aparte en la cual esta activado el proxy en le navegador, por lo cual estoy saliendo por el proxy, dicha maquina evidentemente esta dentro del segmento de red interna definido en zentyal y puedo navegar perfecto en internet, pero a la pagina mencionada anteriormente  (enlineaempresarial.bt.gob.ve:444) no me deja ingresar, me da el siguiente error: ERR_TUNEL_CONNECTION_FAILED.

Luego he investigado en la internet y encontre un post en el cual se habla de realizar una modificación a un archivo llamado  squid.conf.mas, en el cual se debe agregar la siguiente linea acl SSL_ports port 444, eso debe colocarse en la sección acl authorized proxy_auth REQUIRED. Realice esto y pues no funciono.

Luego seguí investigando en la internet y encontre otro post donde dice que se debe modificar otro archivo llamado squid-external.conf.mas, en el cual se debe agregar acl Safe_ports port 444, asi como tambien se debe agregar acl SSL_ports port 444, tambien he realizo esto y aun no puedo ingresar a la pagina, lo unico que cambio fue el error que ahora dice esperando tunnel proxy.

Es por esto que he abierto este tema, espero por favor puedan ayudarme, ya no se que mas hacer, por favor si alguno realmente lo ha resuelto y sabe como solucionar esto, les agradezco si pueden compartirlo