Uno de los servicios que nos ofrece la gama de dispositivos EdgeMAX de Ubiquiti, es el de filtrado web. Se utiliza un servidor proxy (Squid) más un “URL redirector” (squidGuard) que trabaja junto a éste.
Hasta la fecha no es posible usar la GUI y hay que ponerse manos a la obra desde la línea de comandos.
Primero es necesario activar el servicio webproxy.
ubnt@edge:~$ configure ubnt@edge# set service webproxy
A continuación, es necesario configurar la dirección IP por la que el router escucha las peticiones de la red local.
ubnt@edge# set service webproxy listen-address 192.168.1.254
Para pasar a los siguientes pasos es necesario activar y guardar.
ubnt@edge# commit ubnt@edge# save
Una vez activado el servicio y con la configuración básica, se pasa a descargar las listas negras que puede usar el servicio. Para bajar las listas se tiene que salir de configuración y ejecutar el siguiente comando.
ubnt@edge:~$ update webproxy blacklists Would you like to re-download the blacklist? [confirm][y] ######################################################################## 100.0% Uncompressing blacklist... Checking permissions... Skip link for [ads] -> [publicite] Building DB for [adult/domains] - 1053611 entries .... ojo que tarda un buen rato.
Ahora es el momento e activar el filtrado, ahora en modo configure. También activar y guardar.
ubnt@edge:~$ configure ubnt@edge# set service webproxy url-filtering squidguard ubnt@edge# commit ubnt@edge# save
Una vez que tenemos las listas negras y montadas en la base de datos de squidguard se pueden activar todas las categorías o seleccionar las que nos interese redireccionar.
ubnt@edge# set service webproxy url-filtering squidguard block-category ads cleaning games mobile-phone ... celebrity financial manga sexual_education chat forums marketingware shopping child gambling mixed_adult shortener
Una vez activadas las categorías necesarias se puede comprobar la configuración.
ubnt@edge# set service webproxy url-filtering squidguard block-category phishing ubnt@edge# set service webproxy url-filtering squidguard block-category ads ubnt@edge# set service webproxy url-filtering squidguard block-category dialer ubnt@edge# set service webproxy url-filtering squidguard block-category games ... ubnt@edge# show service webproxy enable-access-log listen-address 192.168.1.254 { } url-filtering { squidguard { auto-update { update-hour 0 } block-category ads block-category dialer block-category games block-category malware block-category phishing default-action allow log all } }
Es posible actualizar de manera automática la base de datos de squidguard.
ubnt@edge# set service webproxy url-filtering squidguard auto-update update-hour 0
Existen más opciones como por ejemplo bloquear los accesos a dominios de países.
ubnt@edge# set service webproxy url-filtering squidguard local-block-keyword .cn ubnt@edge# set service webproxy url-filtering squidguard local-block-keyword .ru
2 Comments
Julio Velasco
Estimado:
Cuando actualizo las blaclist se queda en adults y después de un rato la ventana de línea de comandos pone un botón que dice Reconnect y no me deja hacer nada, solo presionarlo. Si lo presiono, me saca de la configuración
y me vuelve a pedir user y pass. Al principio pensé que ya habían actualizado las blacklist, pero al hacer el block-category me las vuelve a pedir, entendiendo que no las actualizó.
Alguna sugerencia?
Julio Velasco
Ya lo resolví. De manera rústica, pero efectiva. Dejé una tecla presionada los 40 minutos que duró la operación y así no me salió el botón Reconnect. Así pude verificar que actualizó correctamente las blacklist y seguir configurando el block-category.