BLOQUEAR TODOS OS STREAMING DE AUDIO E VIDEO

edupoli
(usa Ubuntu)

Enviado em 20/10/2016 - 11:17h

Ola amigos

Queria dizer antes de mais nada que ja esgotei todas as chances, ja fiz varias e varias pesquisas inclusive aqui no vivaolinux encontrei vários tópicos relacionado ao assunto, mas ate o momento não obtive exito na solução do problema.

Eu preciso bloquear o acesso a todos os streaming de áudio e vídeo da minha rede, vídeos e as rádios online continuam sendo carregados mesmo após estas configurações do squid.

Segue abaixo o squid.conf

# Configuração Squid
# Mensagens de erro em Português
error_directory /usr/share/squid/errors/Portuguese

# Porta do Squid
http_port 3128

# Nome do servidor
visible_hostname Proxy-Hsul

cache_peer 10.29.1.1 parent 8080 0 default
never_direct allow all
prefer_direct off
nonhierarchical_direct on
cache_mem 2048 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 512 kB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 10240 16 256
cache_access_log /var/log/squid/access.log
logfile_rotate 6

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl SSL_ports port 443 563 873
acl Safe_ports port 21 80 443 563 70 210 280 488 591 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl rede-hsul src 10.29.51.0/24
acl rede-local src 192.168.0.0/24
acl ips.liberados src "/etc/squid/ips.liberados"
acl sites.liberados url_regex -i "/etc/squid/sites.liberados"
acl sites.bloqueados url_regex -i "/etc/squid/sites.bloqueados"
acl palavras.bloqueadas url_regex -i "/etc/squid/palavras.bloqueadas"
acl audiovideo urlpath_regex -i "/etc/squid/audiovideo"
acl StreamingRequest rep_mime_type -i "/etc/squid/streaming"
acl StreamingReply rep_mime_type -i "/etc/squid/streaming"

http_access allow ips.liberados
http_access allow sites.liberados
http_access deny sites.bloqueados
http_access deny palavras.bloqueadas
http_access deny audiovideo
http_access deny StreamingRequest all
http_reply_access deny StreamingReply all
http_access allow rede-hsul
http_access allow rede-local
http_access allow localhost
http_access deny all

No arquivo "audiovideo" possui o conteúdo abaixo:
.mp3$
.mpeg$
.mpg$
.mov$
.avi$
.wmv$
.divx$
.flv$
.wma$
.asf$
.wm$
.m3u$


E no arquivo streaming possui o seguinte conteúdo:


application/vnd.audiograph
audio/32kadpcm
audio/3gpp
audio/amr
audio/amr-wb
audio/annodex
audio/basic
audio/flac
audio/g.722.1
audio/l16
audio/mid
audio/midi
audio/mp4a-latm
audio/mpa-robust
audio/mpeg
audio/mpegurl
audio/ogg
audio/parityfec
audio/prs.sid
audio/telephone-event
audio/tone
audio/vnd.cisco.nse
audio/vnd.cns.anp1
audio/vnd.cns.inf1
audio/vnd.digital-winds
audio/vnd.everad.plj
audio/vnd.lucent.voice
audio/vnd.nortel.vbk
audio/vnd.nuera.ecelp4800
audio/vnd.nuera.ecelp7470
audio/vnd.nuera.ecelp9600
audio/vnd.octel.sbc
audio/vnd.qcelp
audio/vnd.rhetorex.32kadpcm
audio/vnd.vmx.cvsd
audio/x-aiff
audio/x-gsm
audio/x-mpegurl
audio/x-ms-wax
audio/x-ms-wma
audio/x-pn-realaudio
audio/x-pn-realaudio-plugin
audio/x-realaudio
audio/x-scpls
audio/x-sd2
audio/x-wav
application/x-videolan
video/3gpp
video/annodex
video/dl
video/dv
video/fli
video/flv
video/gl
video/mp4
video/mp4v-es
video/mpeg
video/ogg
video/parityfec
video/pointer
video/quicktime
video/vnd.fvt
video/vnd.motorola.video
video/vnd.motorola.videop
video/vnd.mpegurl
video/vnd.mts
video/vnd.nokia.interleaved-multimedia
video/vnd.vivo
video/x-flv
video/x-la-asf
video/x-matroska
video/x-mng
video/x-ms-asf
video/x-ms-asx
video/x-msvideo
video/x-ms-wm
video/x-ms-wmv
video/x-ms-wmx
video/x-ms-wvx
video/x-sgi-movie
application/octet-stream
application/x-shockwave-flash

E sites como http://megafilmesonline.net e http://www.radiosaovivo.net/ continuam sendo acessadas normalmente :(
Estou usando um servidor Ubuntu-server 16.04 e Squid Cache version 3.5.12 em uma maquina virtual com 2Gb de RAM e 40Gb de disco, montada exclusivamente para o Squid, aproveitando tambem o tópico, se voces tiverem sugestões para melhorar o desempenho do cache agradeço.
Por favor se alguém tiver alguma dica ou se encontrarem o que eu possa estar fazendo de errado me ajude.
Abraços

souzacarlos
(usa Outra)

Enviado em 21/10/2016 - 15:01h

Boa tarde.

Porque vc não tenta algo mais simples, como por exemplo bloquear tudo e só liberar oq vc precisa para teus usuários, teu script tá muito poluído.

A dica é: Começa com o mais simples e vai aprimorando depois

Se precisar de Help só aivsar

tgcrypt
(usa Debian)

Enviado em 21/10/2016 - 15:49h

Boa tarde,

O que tive sucesso aqui para meu caso foi bloquear usando regex. Ex:

\.3gp($|\?|\&)
\.aif($|\?|\&)
\.aifc($|\?|\&)
\.aiff($|\?|\&)
\.asf($|\?|\&)
\.asx($|\?|\&)
\.au($|\?|\&)
\.avi($|\?|\&)
\.bin($|\?|\&)
\.cue($|\?|\&)
\.divx($|\?|\&)
\.exe($|\?|\&)
\.flv($|\?|\&)
\.m3u($|\?|\&)
\.m3u8($|\?|\&)
\.m4a($|\?|\&)
\.m4v($|\?|\&)
\.med($|\?|\&)
\.mkv($|\?|\&)
\.mov($|\?|\&)
\.mp3($|\?|\&)
\.mp4($|\?|\&)
\.mpa($|\?|\&)
\.mpe($|\?|\&)
\.mpeg($|\?|\&)
\.mpg($|\?|\&)
\.nup($|\?|\&)
\.ogg($|\?|\&)
\.pif($|\?|\&)
\.pls($|\?|\&)
\.ra($|\?|\&)
\.ram($|\?|\&)
\.rm($|\?|\&)
\.rmvb($|\?|\&)
\.scr($|\?|\&)
\.snd($|\?|\&)
\.torrent($|\?|\&)
\.webm($|\?|\&)
\.wm($|\?|\&)
\.wma($|\?|\&)
\.wmv($|\?|\&)

Dessa forma para mim foi bem eficiente.

Espero ter ajudado!

edupoli
(usa Ubuntu)

Enviado em 21/10/2016 - 16:06h

souzacarlos muito obrigado pela disposição em ajudar, entretanto a lista de acesso permitido seria imensa, sem dizer que diariamente os usuários iriam me perturbar para liberar acessos, desta forma ficará muito difícil de trabalhar, porque na verdade tirando sites pornográficos e redes sociais o acesso é tudo liberado, o problema do streaming é que tem funcionário assistindo filmes, esporte e ate TV online da hora do trabalho, essa rede esta em um hospital publico aqui na minha cidade, e no turno da noite ninguém trabalha entende? só ficam assistindo na internet. Se tiver alguma sugestão agradeço.

edupoli
(usa Ubuntu)

Enviado em 21/10/2016 - 16:11h

Amigo como assim regex ??? poderia colocar um exemplo por gentileza ? como ficaria a ACL no squid.conf ?

tgcrypt
(usa Debian)

Enviado em 21/10/2016 - 16:21h

Vamos por partes, regex seria expressão regular, mas isso já deve saber, mas enfim como fiz aqui, eu criei um arquivos com as extensões chamado extensoes com as que quero bloquear, ex \.wma($|\?|\&), e coloco todas as extensões desse forma mesmo, ai e só criar a acl normal e da um deny. O que muda mesmo e só a forma de informa a extensão na lista.

acl extensoes urlpath_regex -i "/etc/squid3/extensoes"
http_access deny extensoes LAN
http_access deny CONNECT extencoes LAN

Assim sempre que tiver na url $wma, ou ?wma ou alguma coisa do tipo o squid vai bloquear, mas lembrando, isso só vai funcionar de forma eficiente se você usar o squid de forma autenticada, se for transparente quando for conexão https vai rodar normal, mas uma boa parcela do que rola na web dessa forma vai ficar bloqueado, aqui pelo menos pra mim funcionou de forma eficiente.

edupoli
(usa Ubuntu)

Enviado em 21/10/2016 - 16:34h

Ahhh ok entendi, no meu caso eu uso squid transparente, mais vou tentar seguir esta dica e posto o resultado, por enquanto muito obrigado pela atenção :)

tgcrypt
(usa Debian)

Enviado em 21/10/2016 - 16:39h

Que isso amigo, que bom que conseguiu entender, esse explicação tosca..... espero ter ajudado e que de certo!!!

souzacarlos
(usa Outra)

Enviado em 24/10/2016 - 13:08h

Usuário é a img do DEMO, logo será que não vale a pena tentar mudar a cultura das pessoas? Documentos internos na empresa com normas podem ser implantados e válidos para demissões ou advertências, vc poderia utilizar um SARG para gerar relatórios também!