Las ideas no duran mucho, hay que hacer algo con ellas

juliorestrepo.wordpress.com desde el año 2008

IPCOP 2 (2.1.5) incorpora nativamente URLFILTER y ADVPROXY

 

IPCOP 2 con URLFILTER y ADVPROXY 010

Hace 3 años que fue lanzado IPCOP 2. https://juliorestrepo.wordpress.com/2011/10/25/lanzado-ipcop-2/

En ese entonces, la versión 2 estaba recien nacida y carecía de muchas cosas, como el addon URLFILTER que podía instalarse en la versión 1.4.21.

Tuve bastante olvidada la versión 2 hasta hoy 23 de Mayo de 2014, ya que me di cuenta que ahora incorpora nativamente URLFILTER y ADVPROXY.

A continuación les adjunto varias imágenes.

Si estabas buscando una distribución Linux que desempeñe el rol de PROXY, que tenga listas negras que sincronicen automáticamente con los listados internacionales, que permita realizar restricción de navegación por hora, día, dirección IP, categoría de páginas y que se integre contra tu servidor LDAP o controlador de dominio NO BUSQUES MAS! IPCOP es una magnifica solución.

Estoy feliz. IPCOP es mi solución de proxy favorita, muy por encima de SmoothWall y Endian.

Descárgalo ya mismo, el CD solo pesa 60 MBytes. http://www.ipcop.org/download.php.

 

IPCOP 2 con URLFILTER y ADVPROXY 001

.

IPCOP 2 con URLFILTER y ADVPROXY 002

.

IPCOP 2 con URLFILTER y ADVPROXY 003

.

IPCOP 2 con URLFILTER y ADVPROXY 004

.

IPCOP 2 con URLFILTER y ADVPROXY 005

.

IPCOP 2 con URLFILTER y ADVPROXY 006

.

IPCOP 2 con URLFILTER y ADVPROXY 007

.

IPCOP 2 con URLFILTER y ADVPROXY 008

.

IPCOP 2 con URLFILTER y ADVPROXY 009

.

LOGO IPCOP

:wq

15 comentarios el “IPCOP 2 (2.1.5) incorpora nativamente URLFILTER y ADVPROXY

  1. carlos
    mayo 29, 2014

    buenos días amigo, muy bueno el post de ipcop 2.1.5, lo acabo de instalar en un ambiente virtual para ver como funciona, el tema es que tengo una duda en cuanto al filtro URL que gracias a dios en esta versión ya viene incorporado, pero vi en tus imágenes que que bloquear por categorías hay muchas y en el que yo instale esa parte esta vacia, no me figura ninguna categoría, tenes idea de porque no aparecen categorías?
    muchas gracias.

  2. juliorestrepo
    mayo 29, 2014

    @Carlos: En la sección de configuración de URL FILTER busca donde dice Blacklist Source. Este parametro permite configurar IPCOP para que sincronice diariamente, semanalmente o mensualmente con las listas internacionales generadas por Shalla Secure Services y otros proveedores de listas. Tambien hay otra opción llamada “Manually upload a Blacklist” con la cual podrás subir manualmente a IPCOP un archivo de listas negras personalizado, generado por ti mismo o por un proveedor diferente de los ofrecidos por defecto en IPCOP.

  3. Sergio
    mayo 31, 2014

    Excelente fulito

  4. Anónimo
    julio 29, 2014

    hola sin duda esta genial solo que no puedo recibir ni enviar correos desde Outlook 2010 como configura el proxy para permitir lr puerto pop y smtp yo ocupo el 995 y 465

  5. juliorestrepo
    julio 30, 2014

    A menos que uses RPC sobre HTTP o HTTPS, el proxy IPCOP no influye en el funcionamiento de Outlook. Los protocolos SMTP, POP3 e IMAP emplean puertos TCP distintos que HTTP y HTTPS.

  6. Elias
    agosto 26, 2014

    Tenes alguna forma de bloquear el https parcialmente, por ejemplo facebook y demas redes sociales, pero habilitar el https de las paginas de los bancos?? Se que puedo denegar el puerto 443 pero asi bloqueo todo y yo debo dejar habilitadas las web bancarias. Muchas Gracias!!

  7. Nelson Rivero
    octubre 1, 2014

    Tendras algun manual de configuración ya que lo instale en un ambiente virtual y no me realiza el fitro, y en oportunidades se queda esperando como cuando no hay internet

  8. Luis Gonzalez
    abril 9, 2015

    buenas instale el ipcop, pero el mismo no me deja habilitar el url filter la parte en web proxy donde se activa el redireccionamiento no aparece, alguno sabe como se debe de realizar.

  9. luis
    julio 20, 2015

    buenas, a mi tampoco me funciona el filtro url, pero tengo entendido que hay q actualizarle un parche o actualizacion para que este pueda funcionar. sera que alguien sabe donde se puede bajar esta parche o actualizacion

  10. ciro rodriguez
    agosto 7, 2015

    me gustaria que por favor nos dijeras como haces una entrada para resstringir paginas https, o bloquear https por ips? por favor

  11. juliorestrepo
    agosto 7, 2015

    @Ciro Rodríguez: El bloqueo de sitios HTTPS solo es posible en escenarios NO TRANSPARENTES. Es decir, el campo “Proxy Transparente” NO puede estar seleccionado.
    Saludos.

  12. ciro rodriguez
    agosto 12, 2015

    ok, pero como puedo colocar una ulr en mi urlfilter si deseo bloquear youtube? gracias

  13. ciro rodriguez
    agosto 12, 2015

    Una preguntita de las categorias que estan, cual de ellos corresponden para bloquear el facebook y youtube?,,,sino podrias decirme como coloco la URL para colocarlas en las URLS bloqueadas(una por linea) ya lo hice asi:https://www.youtube.com pero lo no bloquea

  14. juliorestrepo
    agosto 12, 2015

    @ciro rodriguez:

    El bloqueo de Youtube, Facebook y otras páginas HTTPS NO FUNCIONA si estás usando PROXY TRANSPARENTE.

    Qué es proxy transparente?

    Es una regla de firewall muy sencilla que tiene IPCOP y casi todos los proxy-firewall (como SmoothWall, PFsense, ClearOS, Zentyal, etc,etc) :

    Condición: Todo el tráfico que le llegue al IPCOP cuyo destino sea el puerto TCP/80

    Comportamiento: Si se cumple la condición, NO PERMITA QUE SALGA DIRECTAMENTE A INTERNET y PROCEDA A REENVIAR dicho tráfico hacia el puerto TCP/3128 (u otro) correspondiente al proceso SQUID (proxy) el cual se encargará de filtrarlo y tomar la decisión de permitirlo o no (de acuerdo a las reglas que hayan sido parametrizadas).

    FACEBOOK, YOUTUBE y otras páginas hacen uso de HTTPS (o sea el puerto TCP/443) en vez del HTTP estandar (o sea TCP/80)

    Al aplicar Proxy Transparente, se reenvía a Squid únicamente el tráfico del puerto TCP/80 , pero NO el del puerto TCP/443

    Para poder filtrar tráfico HTTPS (TCP/443) a través del proxy debes hacer 3 cosas:

    1) Parametrizar tu firewall para que impida absolutamente el acceso a cualquier puerto (TCP o UDP) en internet a todas las direcciones IP de tu red (si, literal).

    2) Agregar una excepción en el firewall: Permitir que únicamente la dirección IP de IPCOP pueda salir a internet libremente.

    3) Configurar los navegadores web de los computadores de tu red para hacer uso de proxy (en Firefox sería Herramientas – Opciones – Avanzado – Red – Conexiones) (en Internet Explorer sería Opciones de Internet – Conexiones – Configuración LAN – Usar un servidor Proxy).

    Esta última parametrización puedes hacerla mediante políticas de grupo desde tu controlador de dominio ( https://juliorestrepo.wordpress.com/2015/02/09/zentyal-controlador-de-dominio-linux-y-politicas-de-grupo/ ) o intervenir manualmente cada computador.

    Gracias por leer el blog.

    Todos los comentarios son bienvenidos.

  15. ciro rodriguez
    agosto 12, 2015

    Ok, agradesco tus atenciones oportunas, ojala se pudiera aplicar desde aqui, y claro de ser asi si pudieras hacer un video de estas ultima sugerencia te lo agradeceremos.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: