Squid3 y Adblock para Bloqueo de Publicidad

Publicado por firecold, Abril 04, 2014, 02:26:07 PM

Tema anterior - Siguiente tema
Imprimir
Ir Abajo Páginas1 2 3 4 5 ... 7
Acciones del Usuario

firecold

Abril 04, 2014, 02:26:07 PM
Buena tarde a cada uno de los amigos, compañeros y visitantes de este foro Alterserv.com, desde hace mucho tiempo trate de implemetar una solucion facil al bloqueo de publicidad y tengo cree un metodo que me ha funcionado desde hace 4 a 5 años, con las listas de bloqueo de publicidad de Adblock Plus una extension de navegadores web para esta misma tarea, antes lo hacia con squidguard pero era un poco complejo de hacer y aun mas de explicar, despues algunas personas en internet lo hicieron un poco mas facil solo con squid sin usar squidguard, pero hace menos de 2 años buscando encontre este script que hace practicamente lo mismo pero como ustedes saben la belleza de hacer scripts es facilitarte las tareas de una manera barbara, les dejo el script:

Código (cpp) [Seleccionar]
#!/bin/bash

tmp_dir=$(mktemp -d)

rm_temp() {
rm -rf "${tmp_dir}"
rm /tmp/adblock.sed && return 0;
}

acl=/etc/squid3/adblock.acl
touch $acl && chmod 777 $acl

source=(
https://easylist-downloads.adblockplus.org/easylist.txt
)

cat > /tmp/adblock.sed <<'EOF'
s/\r//g;
/Adblock/d;
/.*\$.*/d;
/\n/d;
/.*\#.*/d;
/@@.*/d;
/^!.*/d;
/^\[.*\]$/d;
s#http://#||#g;
s/\/\//||/g;
s,[+.?&/|],\\&,g;
s/\[/\\\[/g;
s/\]/\\\]/g;
s#*#.*#g;
s,\$.*$,,g;
s/\\|\\|\(.*\)\^\(.*\)/(^|\\\.)\1\\\/\2/g;
s/\\|\\|\(.*\)/(^|\\\.)\1/g;
/^\.\*$/d;
/^$/d;
EOF

mv $acl "$acl".old
cd $tmp_dir
wget -nv ${source[*]} || $(mv "$acl".old $acl && rm_temp)
sed -f /tmp/adblock.sed $(ls) >> $acl

rm_temp

# squid3 -k reconfigure



  • MODIFICACION:
    Como parte de una modificacion que me sugirio Szchmausser la cual veo con buenos ojos, es de agregar la directiva de Squid Deny_Info, para redirigir el bloqueo a una imagen transparente lo mas pequeña posible, para que no se mire la pagina de bloqueo de Squid y podas decir que es transparente al usuario, agregando una sola linea, de este modo: 

    Código: [Seleccionar]
    Código [Seleccionar]
    acl adblock url_regex "/etc/squid3/adblock.acl"
    http_access deny adblock
    deny_info http://i.imgur.com/2djunqK.png adblock

    LISTA BLANCA O EXCLUSIONES

    Como parte de bloquear publicidad, entre otras cosas te daras cuenta que muchas veces necesitas crear una excepciones ya que si no no te deja entrar a ciertas paginas o no te deja trabajar bien con adfly, como tambien algunos reproductores de video o musica, ya que algunos envian publicidad o es mostrada publicidad en ellos, entre muchas otras razones, por eso en lo que va de este tema se ha llegado a entender que necesitamos una lista de exclusiones, para permitir algunos dominios y lo haremos asi:

    Código: [Seleccionar]
    Código [Seleccionar]
    acl adblock url_regex "/etc/squid3/adblock.acl"
    acl shippuden dstdomain "/etc/squid3/exclusiones.acl"  # Lista donde colocaremos los dominiso a excluir
    http_access deny adblock !shippuden                    
    deny_info http://i.imgur.com/2djunqK.png adblock

    Con el cambio de configuracion en la tercera linea, podremos bloquear los anuncios y excluir del bloqueo los dominios que se encuentren en el archivo exclusiones.acl.

    Ahora solo sera de ejecutar el archivo y crear el archivo /etc/squid3/adblock.acl, el script hara todo el trabajo y reiniciar squid con:

    Código: [Seleccionar]
    Código [Seleccionar]
    sudo service squid3 restart


    Despues de eso solo queda probar, esta garantizado, yo lo llevo usando sin problemas desde hace mas de 4 a 5 años con buenos resultados, Espero les Sirva, Saludos

    PD: Le agradezco a cada uno de los que han planteado sus dudas y han ayudado a mejorar esta sencilla implementacion, Saludos

    [/*]

firecold

#1
Abril 04, 2014, 02:54:12 PM
Como parte adicional y para mantenerlo actualizado lo puedes poner en cron para que cada cierta hora del dia lo puedan actualizar y seguir sin problemas, ejemplo:

Código (bash) [Seleccionar]
echo "## Adblock
30              23              *       *               *       root    /lugar/del/script" >> /etc/crontab

En mi caso lo tengo a las 23:30 horas para que actualice las listas, Saludos

freedarwuin

#2
Abril 04, 2014, 07:12:57 PM
fire como hago eso en mi servidor
>Si te gusta dale LIKE<

Entre las redes cableadas y las que no, el Mikrotik, ThunderCache y Tp-Link no hay nada Oculto... Para todo lo demás solo hay que "Guglear".
Mikrotik, Raptor, Ubiquiti, Tplink.
Prestamos Soporte en cuanto a Redes se refiere a Empresas, Wisp y hogares!!!
www.mikronet.com.ve

tonyvzla

#3
Abril 04, 2014, 09:53:56 PM
Gracias fire, en si es el mismo trabajo de la extension de adblock en los navegadores firefox y google pero en squid? algo asi?
En ayuda de los mas desprotegidos

firecold

#4
Abril 04, 2014, 10:03:53 PM
Cita de: tonyvzla en Abril 04, 2014, 09:53:56 PM
Gracias fire, en si es el mismo trabajo de la extension de adblock en los navegadores firefox y google pero en squid? algo asi?

Si asi es, hace el mismo trabajo que dicha extension, solo que ahora en todos los navegadores y sin instalar nada en ningun cliente, la verdad es bastante funcional y es una funcion que todo servidor deberia tener como parte de ahorro de ancho de banda y como proteccion a los usuarios, ya que como sabras los anuncions son usados por ciberdelincuentes en algunos casos, para pishining, robo y demas, siendo esta una forma elegante de hacerlo, sin mencionar que haremos que los navegadores consuman menos memoria, Saludos

btocarmona

#5
Abril 07, 2014, 08:14:11 PM
Amigo pregunta
1-.si algo no funcionase hay forma de volver para atras ?
2-.esta bien como puse estas lineas en el Squid.conf pongo una parte.

Código [Seleccionar]
#----------------------------------------------------------------------
# Manteniendo objetos recientes y pequeños en memoria
#----------------------------------------------------------------------
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
#----------------------------------------------------------------------
# Bloqueo de publicidades
#----------------------------------------------------------------------
acl adblock url_regex "/etc/squid3/adblock.acl"
http_access deny adblock
#----------------------------------------------------------------------
# Sitios que se les niega el cache  
#----------------------------------------------------------------------
acl nocache dstdomain .4shared.com .youtube.com .windowsupdate.com .gl$
no_cache deny nocache
#----------------------------------------------------------------------
# Negar cache para archivos con extension .asx e .asf |streaming|
#----------------------------------------------------------------------
acl asx url_regex -i \.asx$
cache deny asx
acl asf url_regex -i \.asf$
cache deny asf
#----------------------------------------------------------------------
acl raptor_lst url_regex -i "/etc/raptor/raptor.lst"
cache deny raptor_lst
cache_peer 192.168.10.2 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 192.168.10.2 allow raptor_lst
cache_peer_access 192.168.10.2 deny all
# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss
#----------------------------------------------------------------------

Otra pregunta amigo al ejecutar en el cron estas lineas
Código [Seleccionar]
#!/bin/bash

tmp_dir=$(mktemp -d)

rm_temp() {
rm -rf "${tmp_dir}"
rm /tmp/adblock.sed && return 0;
}

acl=/etc/squid3/adblock.acl

source=(
https://easylist-downloads.adblockplus.org/easyprivacy.txt
https://easylist-downloads.adblockplus.org/easylist.txt
https://easylist-downloads.adblockplus.org/easyprivacy_nointernational.txt
https://easylist-downloads.adblockplus.org/easylist_noadult.txt
https://easylist-downloads.adblockplus.org/fanboy-social.txt
)

cat > /tmp/adblock.sed <<'EOF'
/.*\$.*/d;
/\n/d;
/.*\#.*/d;
/@@.*/d;
/^!.*/d;
s/\[\]/\[.\]/g;
s#http://#||#g;
s/\/\//||/g
s/^\[.*\]$//g;
s,[+.?&/|],\\&,g;
s#*#.*#g;
s,\$.*$,,g;
s/\\|\\|\(.*\)\^\(.*\)/\.\1\\\/\2/g;
s/\\|\\|\(.*\)/\.\1/g;
/^\.\*$/d;
/^$/d;
EOF

mv $acl "$acl".old
cd $tmp_dir
wget -nv ${source[*]} || $(mv "$acl".old $acl && rm_temp)
sed -f /tmp/adblock.sed $(ls) >> $acl

rm_temp

# squid3 -k reconfigure

tambien debo volver a reiniciar el squid?

firecold

#6
Abril 07, 2014, 10:20:01 PM
Cita de: btocarmona en Abril 07, 2014, 08:14:11 PM
Amigo pregunta
1-.si algo no funcionase hay forma de volver para atras ?
2-.esta bien como puse estas lineas en el Squid.conf pongo una parte.

Código [Seleccionar]
#----------------------------------------------------------------------
# Manteniendo objetos recientes y pequeños en memoria
#----------------------------------------------------------------------
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
#----------------------------------------------------------------------
# Bloqueo de publicidades
#----------------------------------------------------------------------
acl adblock url_regex "/etc/squid3/adblock.acl"
http_access deny adblock
#----------------------------------------------------------------------
# Sitios que se les niega el cache 
#----------------------------------------------------------------------
acl nocache dstdomain .4shared.com .youtube.com .windowsupdate.com .gl$
no_cache deny nocache
#----------------------------------------------------------------------
# Negar cache para archivos con extension .asx e .asf |streaming|
#----------------------------------------------------------------------
acl asx url_regex -i \.asx$
cache deny asx
acl asf url_regex -i \.asf$
cache deny asf
#----------------------------------------------------------------------
acl raptor_lst url_regex -i "/etc/raptor/raptor.lst"
cache deny raptor_lst
cache_peer 192.168.10.2 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 192.168.10.2 allow raptor_lst
cache_peer_access 192.168.10.2 deny all
# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss
#----------------------------------------------------------------------

Otra pregunta amigo al ejecutar en el cron estas lineas
Código [Seleccionar]
#!/bin/bash

tmp_dir=$(mktemp -d)

rm_temp() {
rm -rf "${tmp_dir}"
rm /tmp/adblock.sed && return 0;
}

acl=/etc/squid3/adblock.acl

source=(
https://easylist-downloads.adblockplus.org/easyprivacy.txt
https://easylist-downloads.adblockplus.org/easylist.txt
https://easylist-downloads.adblockplus.org/easyprivacy_nointernational.txt
https://easylist-downloads.adblockplus.org/easylist_noadult.txt
https://easylist-downloads.adblockplus.org/fanboy-social.txt
)

cat > /tmp/adblock.sed <<'EOF'
/.*\$.*/d;
/\n/d;
/.*\#.*/d;
/@@.*/d;
/^!.*/d;
s/\[\]/\[.\]/g;
s#http://#||#g;
s/\/\//||/g
s/^\[.*\]$//g;
s,[+.?&/|],\\&,g;
s#*#.*#g;
s,\$.*$,,g;
s/\\|\\|\(.*\)\^\(.*\)/\.\1\\\/\2/g;
s/\\|\\|\(.*\)/\.\1/g;
/^\.\*$/d;
/^$/d;
EOF

mv $acl "$acl".old
cd $tmp_dir
wget -nv ${source[*]} || $(mv "$acl".old $acl && rm_temp)
sed -f /tmp/adblock.sed $(ls) >> $acl

rm_temp

# squid3 -k reconfigure

tambien debo volver a reiniciar el squid?

Amigo puedes poner todo tu squid.cond por favor y no es necesario que reinicies squid lo puedes hacer con un:

Código (bash) [Seleccionar]
sudo squid3 -k reconfigure

Saludos

btocarmona

#7
Abril 07, 2014, 10:38:15 PM
Amigo aca mi squid.conf

Código [Seleccionar]
#========================== Squid 3.x Conf ===========================#
#
# Opciones de SQUID 3.x
#----------------------------------------------------------------------
http_port 3128 intercept
visible_hostname proxy.os.com
icp_port 0
#----------------------------------------------------------------------
#error_directory /usr/share/squid3/errors/Spanish/
#----------------------------------------------------------------------
acl denegados url_regex -i "/etc/squid3/denegados.lst"
#----------------------------------------------------------------------
# Servidor DNS y Politica de Cambios
#----------------------------------------------------------------------
dns_nameservers 8.8.8.8 8.8.4.4
dns_retransmit_interval 5 seconds
dns_timeout 2 minutes
#----------------------------------------------------------------------
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl CONNECT method CONNECT

acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl SSL_ports port 443
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 631         # cups
acl Safe_ports port 873         # rsync
acl Safe_ports port 901         # SWAT
acl Safe_ports port 1863        # MSN
#acl SSL_ports port 443          # https
acl SSL_ports port 563          # snews
acl SSL_ports port 873          # rsync

http_access allow manager localhost
http_access deny manager all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny denegados
#----------------------------------------------------------------------
coredump_dir /var/spool/squid3
#----------------------------------------------------------------------
# Memoria reservada para cache
# Se recomienda que dedique aprox. 5MB de RAM por cada 1GB asignado a cache_dir
#----------------------------------------------------------------------
cache_mem 512 MB
#----------------------------------------------------------------------
# Maximo tamaño de archivo en cache de memoria
#----------------------------------------------------------------------
maximum_object_size_in_memory 128 KB
#----------------------------------------------------------------------
# Maximo y minimo tamaño de archivos cache en el Disco duro
#----------------------------------------------------------------------
maximum_object_size 100 MB
minimum_object_size 4 KB
#----------------------------------------------------------------------
# Sustituir archivos de cache cuando llegue a 96%
#----------------------------------------------------------------------
cache_swap_low 92
cache_swap_high 96
#----------------------------------------------------------------------
# Total de espacio en HD a ser usado por el cache, numero de carpetas,
# numero de subcarpetas en cache
# 100000 = 100 GB
#----------------------------------------------------------------------
cache_dir aufs /var/spool/squid3/cache1 100000  16 256
#----------------------------------------------------------------------
# Estandar de actualización de cache
# 1 mes = 10080 mins, 1 dia = 1440 mins
#----------------------------------------------------------------------
refresh_pattern -i \.jpg$ 86400 80% 43200 reload-into-ims
refresh_pattern -i \.gif$ 86400 80% 43200 reload-into-ims
refresh_pattern -i \.png$ 86400 80% 43200 reload-into-ims
refresh_pattern -i \.jpeg$ 86400 80% 43200 reload-into-ims
refresh_pattern -i \.bmp$ 86400 80% 43200 reload-into-ims
refresh_pattern -i \.tif$ 86400 80% 43200 reload-into-ims
refresh_pattern -i \.tiff$ 86400 80% 43200 reload-into-ims

refresh_pattern -i \.swf$ 86400 80% 43200 reload-into-ims
refresh_pattern -i \.html$ 10 20% 4320 reload-into-ims
refresh_pattern -i \.htm$ 10 20% 4320 reload-into-ims
refresh_pattern -i \.shtml$ 10 20% 4320 reload-into-ims
refresh_pattern -i \.shtm$ 10 20% 4320 reload-into-ims
refresh_pattern -i \.nub$ 2880 80% 21600 reload-into-ims
refresh_pattern -i \.exe$ 86400 80% 43200
refresh_pattern -i \.zip$ 86400 80% 43200
refresh_pattern -i \.mov$ 86400 80% 43200
refresh_pattern -i \.mpe?g?$ 86400 80% 43200
refresh_pattern -i \.avi$ 86400 80% 43200
refresh_pattern -i \.qtm?$ 86400 80% 43200
refresh_pattern -i \.viv$ 86400 80% 43200
refresh_pattern -i \.wav$ 86400 80% 43200
refresh_pattern -i \.aiff?$ 86400 80% 43200
refresh_pattern -i \.au$ 86400 80% 43200
refresh_pattern -i \.ram?$ 86400 80% 43200
refresh_pattern -i \.snd$ 86400 80% 43200
refresh_pattern -i \.mid$ 86400 80% 43200
refresh_pattern -i \.mp2$ 86400 80% 43200
refresh_pattern -i \.mp3$ 86400 80% 43200
refresh_pattern -i \.sit$ 86400 80% 43200
refresh_pattern -i \.zip$ 86400 80% 43200
refresh_pattern -i \.hqx$ 86400 80% 43200
refresh_pattern -i \.arj$ 86400 80% 43200
refresh_pattern -i \.lzh$ 86400 80% 43200
refresh_pattern -i \.lha$ 86400 80% 43200
refresh_pattern -i \.cab$ 86400 80% 43200
refresh_pattern -i \.rar$ 86400 80% 43200
refresh_pattern -i \.tar$ 86400 80% 43200
refresh_pattern -i \.gz$ 86400 80% 43200
refresh_pattern -i \.z$ 86400 80% 43200
refresh_pattern -i \.a[0-9][0-9]$ 86400 80% 43200
refresh_pattern -i \.r[0-9][0-9]$ 86400 80% 43200
refresh_pattern -i \.txt$ 86400 80% 43200
refresh_pattern -i \.pdf$ 86400 80% 43200
refresh_pattern -i \.doc$ 86400 80% 43200
refresh_pattern -i \.rtf$ 86400 80% 43200
refresh_pattern -i \.tex$ 86400 80% 43200
refresh_pattern -i \.latex$ 86400 80% 43200
refresh_pattern -i \.class$ 86400 80% 43200
refresh_pattern -i \.js$ 86400 80% 43200
refresh_pattern -i \.ico$ 86400 80% 43200
refresh_pattern -i \.css$ 10 20% 4320
#----------------------------------------------------------------------
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
#refresh_pattern (Release|Package(.gz)*)$       0       20%     2880
refresh_pattern .               0       20%     4320
#----------------------------------------------------------------------
# Log de acessos por el cache o para SARG
#----------------------------------------------------------------------
logfile_rotate 7
access_log /var/log/squid3/access.log
access_log /var/log/squid3/error.log
cache_store_log none
#----------------------------------------------------------------------
# Otras configuraciones
#----------------------------------------------------------------------
half_closed_clients off
server_persistent_connections off
client_persistent_connections off
log_fqdn off
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 95
max_filedescriptors 65536
cache_effective_user proxy
cache_effective_group proxy
#----------------------------------------------------------------------
# Manteniendo objetos recientes y pequeños en memoria
#----------------------------------------------------------------------
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
#----------------------------------------------------------------------
# Bloqueo de publicidades
#----------------------------------------------------------------------
acl adblock url_regex "/etc/squid3/adblock.acl"
http_access deny adblock
#----------------------------------------------------------------------
# Sitios que se les niega el cache 
#----------------------------------------------------------------------
acl nocache dstdomain .4shared.com .youtube.com .windowsupdate.com .gl$
no_cache deny nocache
#----------------------------------------------------------------------
# Negar cache para archivos con extension .asx e .asf |streaming|
#----------------------------------------------------------------------
acl asx url_regex -i \.asx$
cache deny asx
acl asf url_regex -i \.asf$
cache deny asf
#----------------------------------------------------------------------
acl raptor_lst url_regex -i "/etc/raptor/raptor.lst"
cache deny raptor_lst
cache_peer 192.168.10.2 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 192.168.10.2 allow raptor_lst
cache_peer_access 192.168.10.2 deny all
# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss
#----------------------------------------------------------------------

firecold

#8
Abril 07, 2014, 10:53:11 PM
Cita de: btocarmona en Abril 07, 2014, 10:38:15 PM
Amigo aca mi squid.conf


Con esto le da internet a todo el mundo, no asigna acl de ips para que se conecten ni nada, si es asi puede puede dejar las reglas de este modo, a la par de:

Código [Seleccionar]
acl denegados url_regex -i "/etc/squid3/denegados.lst"

y la deja asi:

Código [Seleccionar]
acl denegados url_regex -i "/etc/squid3/denegados.lst"
acl adblock url_regex "/etc/squid3/adblock.acl"

y para denegarla la deja asi:
Código [Seleccionar]
http_access allow manager localhost
http_access deny manager all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost !adblock
http_access deny denegados

Prueba y me avisas, saludos

raptor809

#9
Abril 08, 2014, 08:19:28 AM
hola colega perdonen la pregunta pero soy un Novato en esto y me interesa bloquer la publicidad cuales serian los paso a seguir ya que no se mucho de shell y estoy en el aires si pudieran hacer una guía paso a paso se lo agradeceríamos muchos que estamos en el aires...

firecold

#10
Abril 08, 2014, 09:50:03 AM
Cita de: raptor809 en Abril 08, 2014, 08:19:28 AM
hola colega perdonen la pregunta pero soy un Novato en esto y me interesa bloquer la publicidad cuales serian los paso a seguir ya que no se mucho de shell y estoy en el aires si pudieran hacer una guía paso a paso se lo agradeceríamos muchos que estamos en el aires...

Amigo es bastante sencillo por ejemplo el script es muy facil de hacer, lo que usted tiene que hacer es crear un archivo de texto con estension .sh, por ejemplo usted lo puede llamar publicidad.sh y en consola lo crea de este modo:

Código [Seleccionar]
touch /home/publicidad.sh
chmod 777 /home/publicidad.sh

Despues de crearlo y darle permisos, pues edita el archivo para ingresar el script y funcione por supuesto, lo puede hacer con nano, lo que usted pegara sera:

Código (bash) [Seleccionar]
#!/bin/bash

tmp_dir=$(mktemp -d)

rm_temp() {
rm -rf "${tmp_dir}"
rm /tmp/adblock.sed && return 0;
}

acl=/etc/squid3/adblock.acl

source=(
https://easylist-downloads.adblockplus.org/easyprivacy.txt
https://easylist-downloads.adblockplus.org/easylist.txt
https://easylist-downloads.adblockplus.org/easyprivacy_nointernational.txt
https://easylist-downloads.adblockplus.org/easylist_noadult.txt
https://easylist-downloads.adblockplus.org/fanboy-social.txt
)

cat > /tmp/adblock.sed <<'EOF'
/.*\$.*/d;
/\n/d;
/.*\#.*/d;
/@@.*/d;
/^!.*/d;
s/\[\]/\[.\]/g;
s#http://#||#g;
s/\/\//||/g
s/^\[.*\]$//g;
s,[+.?&/|],\\&,g;
s#*#.*#g;
s,\$.*$,,g;
s/\\|\\|\(.*\)\^\(.*\)/\.\1\\\/\2/g;
s/\\|\\|\(.*\)/\.\1/g;
/^\.\*$/d;
/^$/d;
EOF

mv $acl "$acl".old
cd $tmp_dir
wget -nv ${source[*]} || $(mv "$acl".old $acl && rm_temp)
sed -f /tmp/adblock.sed $(ls) >> $acl

rm_temp

# squid3 -k reconfigure

Si es con nano lo guarda con ctrl+o y lo cierra con ctrl+x, asi de sencillo, depues edita su squid.conf,creando las reglas necesarias para que funcione, le dare un ejemplo practico el cual uso en mi red, en mi red manejo dos acl´s una sin limitaciones y otra con limitaciones, estando de este modo:

Código [Seleccionar]
#========================== Squid 3.x Conf ===========================#
#----------------------------------------------------------------------
# Opciones de SQUID 3.x
#----------------------------------------------------------------------
http_port 3128 intercept
http_port 3129
cache_mgr Firecold
visible_hostname leondejuda.gt
append_domain .leondejuda.gt
pinger_enable off
#----------------------------------------------------------------------
# Servidor DNS y Politica de Cambios
#----------------------------------------------------------------------
dns_nameservers 127.0.0.1 8.8.8.8
dns_retransmit_interval 5 seconds
dns_timeout 2 minutes
#----------------------------------------------------------------------
acl Safe_ports port 80 82 84 86 8081 88 # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 631         # cups
acl Safe_ports port 873         # rsync
acl Safe_ports port 901         # SWAT
acl Safe_ports port 1863        # MSN
acl SSL_ports port 443          # https
acl SSL_ports port 563          # snews
acl SSL_ports port 873          # rsync
acl CONNECT method CONNECT
#----------------------------------------------------------------------
acl accesototal src "/etc/squid3/accesototal.txt"
acl mired src "/etc/squid3/mired.txt"
acl denegados dstdomain -i "/etc/squid3/denegados.lst"
#----------------------------------------------------------------------
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow manager localhost
http_access deny manager all
#----------------------------------------------------------------------
http_access allow localhost
http_access allow accesototal
http_access allow mired !denegados
http_access deny all

Y para que en las acl`s de accesototal osea sin limites y las acl de mired con limites bloqueen la publicidad, las dejo de este modo:

Código [Seleccionar]
#========================== Squid 3.x Conf ===========================#
#----------------------------------------------------------------------
# Opciones de SQUID 3.x
#----------------------------------------------------------------------
http_port 3128 intercept
http_port 3129
cache_mgr Firecold
visible_hostname leondejuda.gt
append_domain .leondejuda.gt
pinger_enable off
#----------------------------------------------------------------------
# Servidor DNS y Politica de Cambios
#----------------------------------------------------------------------
dns_nameservers 127.0.0.1 8.8.8.8
dns_retransmit_interval 5 seconds
dns_timeout 2 minutes
#----------------------------------------------------------------------
acl Safe_ports port 80 82 84 86 8081 88 # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 631         # cups
acl Safe_ports port 873         # rsync
acl Safe_ports port 901         # SWAT
acl Safe_ports port 1863        # MSN
acl SSL_ports port 443          # https
acl SSL_ports port 563          # snews
acl SSL_ports port 873          # rsync
acl CONNECT method CONNECT
#----------------------------------------------------------------------
acl accesototal src "/etc/squid3/accesototal.txt"
acl mired src "/etc/squid3/mired.txt"
acl denegados dstdomain -i "/etc/squid3/denegados.lst"
acl adblock url_regex "/etc/squid3/adblock.acl"
#----------------------------------------------------------------------
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow manager localhost
http_access deny manager all
#----------------------------------------------------------------------
http_access allow localhost
http_access allow accesototal !adblock
http_access allow mired !denegados !adblock
http_access deny adblock
http_access deny all

Se pueden dar cuenta que hay un !adblock, en las dos acl`s antes mencionadas, el ! nos permite denegar una acl aunque http_access este con valor allow y la regla de adblock esta abajo de la acl de denegados, ahora solo resta ejecutar el script y reconfigurar squid y lo hacemos de esta manera:

Código (bash) [Seleccionar]
sudo /etc/publicidad.sh
sudo squid3 -k reconfigure

Esto seria todo el procedimiento, faltando solo probar los resultados, Saludos

NOTA: Solo pegue una parte de mi squid.conf, por lo menos la parte que interesaba.

btocarmona

#11
Abril 08, 2014, 11:21:22 AM
a ver si entendi amigo de lo que me parecia algo tan simple se me hizo un barullo barbaro
asi deje mi squid.conf
solo quiero bloquear los ad nada mas

remarco con negrita donde puse las lineas y dime si esta bien

Código [Seleccionar]
#========================== Squid 3.x Conf ===========================#
#
# Opciones de SQUID 3.x
#----------------------------------------------------------------------
http_port 3128 intercept
visible_hostname proxy.os.com
icp_port 0
#----------------------------------------------------------------------
#error_directory /usr/share/squid3/errors/Spanish/
#----------------------------------------------------------------------
acl denegados url_regex -i "/etc/squid3/denegados.lst"
[b]acl adblock url_regex "/etc/squid3/adblock.acl"[/b]
#----------------------------------------------------------------------
# Servidor DNS y Politica de Cambios
#----------------------------------------------------------------------
dns_nameservers 127.0.0.1 8.8.8.8
dns_retransmit_interval 5 seconds
dns_timeout 2 minutes
#----------------------------------------------------------------------
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl CONNECT method CONNECT

acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl SSL_ports port 443
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 631         # cups
acl Safe_ports port 873         # rsync
acl Safe_ports port 901         # SWAT
acl Safe_ports port 1863        # MSN
#acl SSL_ports port 443          # https
acl SSL_ports port 563          # snews
acl SSL_ports port 873          # rsync

http_access allow manager localhost
http_access deny manager all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
[b]http_access deny denegados[/b]
http_access deny adblock
#----------------------------------------------------------------------
coredump_dir /var/spool/squid3
#----------------------------------------------------------------------
# Memoria reservada para cache
# Se recomienda que dedique aprox. 5MB de RAM por cada 1GB asignado a cache_dir
#----------------------------------------------------------------------
cache_mem 512 MB
#----------------------------------------------------------------------
# Maximo tamaño de archivo en cache de memoria
#----------------------------------------------------------------------
maximum_object_size_in_memory 128 KB
#----------------------------------------------------------------------
# Maximo y minimo tamaño de archivos cache en el Disco duro
#----------------------------------------------------------------------
maximum_object_size 100 MB
minimum_object_size 4 KB
#----------------------------------------------------------------------
# Sustituir archivos de cache cuando llegue a 96%
#----------------------------------------------------------------------
cache_swap_low 92
cache_swap_high 96
#----------------------------------------------------------------------
# Total de espacio en HD a ser usado por el cache, numero de carpetas,
# numero de subcarpetas en cache
# 100000 = 100 GB
#----------------------------------------------------------------------
cache_dir aufs /var/spool/squid3/cache1 100000  16 256
#----------------------------------------------------------------------
# Estandar de actualización de cache
# 1 mes = 10080 mins, 1 dia = 1440 mins
#----------------------------------------------------------------------
refresh_pattern -i \.jpg$ 86400 80% 43200 reload-into-ims
refresh_pattern -i \.gif$ 86400 80% 43200 reload-into-ims
refresh_pattern -i \.png$ 86400 80% 43200 reload-into-ims
refresh_pattern -i \.jpeg$ 86400 80% 43200 reload-into-ims
refresh_pattern -i \.bmp$ 86400 80% 43200 reload-into-ims
refresh_pattern -i \.tif$ 86400 80% 43200 reload-into-ims
refresh_pattern -i \.tiff$ 86400 80% 43200 reload-into-ims

refresh_pattern -i \.swf$ 86400 80% 43200 reload-into-ims
refresh_pattern -i \.html$ 10 20% 4320 reload-into-ims
refresh_pattern -i \.htm$ 10 20% 4320 reload-into-ims
refresh_pattern -i \.shtml$ 10 20% 4320 reload-into-ims
refresh_pattern -i \.shtm$ 10 20% 4320 reload-into-ims
refresh_pattern -i \.nub$ 2880 80% 21600 reload-into-ims
refresh_pattern -i \.exe$ 86400 80% 43200
refresh_pattern -i \.zip$ 86400 80% 43200
refresh_pattern -i \.mov$ 86400 80% 43200
refresh_pattern -i \.mpe?g?$ 86400 80% 43200
refresh_pattern -i \.avi$ 86400 80% 43200
refresh_pattern -i \.qtm?$ 86400 80% 43200
refresh_pattern -i \.viv$ 86400 80% 43200
refresh_pattern -i \.wav$ 86400 80% 43200
refresh_pattern -i \.aiff?$ 86400 80% 43200
refresh_pattern -i \.au$ 86400 80% 43200
refresh_pattern -i \.ram?$ 86400 80% 43200
refresh_pattern -i \.snd$ 86400 80% 43200
refresh_pattern -i \.mid$ 86400 80% 43200
refresh_pattern -i \.mp2$ 86400 80% 43200
refresh_pattern -i \.mp3$ 86400 80% 43200
refresh_pattern -i \.sit$ 86400 80% 43200
refresh_pattern -i \.zip$ 86400 80% 43200
refresh_pattern -i \.hqx$ 86400 80% 43200
refresh_pattern -i \.arj$ 86400 80% 43200
refresh_pattern -i \.lzh$ 86400 80% 43200
refresh_pattern -i \.lha$ 86400 80% 43200
refresh_pattern -i \.cab$ 86400 80% 43200
refresh_pattern -i \.rar$ 86400 80% 43200
refresh_pattern -i \.tar$ 86400 80% 43200
refresh_pattern -i \.gz$ 86400 80% 43200
refresh_pattern -i \.z$ 86400 80% 43200
refresh_pattern -i \.a[0-9][0-9]$ 86400 80% 43200
refresh_pattern -i \.r[0-9][0-9]$ 86400 80% 43200
refresh_pattern -i \.txt$ 86400 80% 43200
refresh_pattern -i \.pdf$ 86400 80% 43200
refresh_pattern -i \.doc$ 86400 80% 43200
refresh_pattern -i \.rtf$ 86400 80% 43200
refresh_pattern -i \.tex$ 86400 80% 43200
refresh_pattern -i \.latex$ 86400 80% 43200
refresh_pattern -i \.class$ 86400 80% 43200
refresh_pattern -i \.js$ 86400 80% 43200
refresh_pattern -i \.ico$ 86400 80% 43200
refresh_pattern -i \.css$ 10 20% 4320
#----------------------------------------------------------------------
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
#refresh_pattern (Release|Package(.gz)*)$       0       20%     2880
refresh_pattern .               0       20%     4320
#----------------------------------------------------------------------
# Log de acessos por el cache o para SARG
#----------------------------------------------------------------------
logfile_rotate 7
access_log /var/log/squid3/access.log
access_log /var/log/squid3/error.log
cache_store_log none
#----------------------------------------------------------------------
# Otras configuraciones
#----------------------------------------------------------------------
half_closed_clients off
server_persistent_connections off
client_persistent_connections off
log_fqdn off
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 95
max_filedescriptors 65536
cache_effective_user proxy
cache_effective_group proxy
#----------------------------------------------------------------------
# Manteniendo objetos recientes y pequeños en memoria
#----------------------------------------------------------------------
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
#----------------------------------------------------------------------
# Sitios que se les niega el cache 
#----------------------------------------------------------------------
acl nocache dstdomain .4shared.com .youtube.com .windowsupdate.com .gl$
no_cache deny nocache
#----------------------------------------------------------------------
# Negar cache para archivos con extension .asx e .asf |streaming|
#----------------------------------------------------------------------
acl asx url_regex -i \.asx$
cache deny asx
acl asf url_regex -i \.asf$
cache deny asf
#----------------------------------------------------------------------
acl raptor_lst url_regex -i "/etc/raptor/raptor.lst"
cache deny raptor_lst
cache_peer 192.168.10.2 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 192.168.10.2 allow raptor_lst
cache_peer_access 192.168.10.2 deny all
# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss
#----------------------------------------------------------------------

firecold

#12
Abril 08, 2014, 11:27:39 AM
Cita de: btocarmona en Abril 08, 2014, 11:21:22 AM
a ver si entendi amigo de lo que me parecia algo tan simple se me hizo un barullo barbaro
asi deje mi squid.conf
solo quiero bloquear los ad nada mas

remarco con negrita donde puse las lineas y dime si esta bien

Asi de este modo:

Código [Seleccionar]
#========================== Squid 3.x Conf ===========================#
#
# Opciones de SQUID 3.x
#----------------------------------------------------------------------
http_port 3128 intercept
visible_hostname proxy.os.com
icp_port 0
#----------------------------------------------------------------------
#error_directory /usr/share/squid3/errors/Spanish/
#----------------------------------------------------------------------
acl denegados url_regex -i "/etc/squid3/denegados.lst"
acl adblock url_regex "/etc/squid3/adblock.acl"
#----------------------------------------------------------------------
# Servidor DNS y Politica de Cambios
#----------------------------------------------------------------------
dns_nameservers 127.0.0.1 8.8.8.8
dns_retransmit_interval 5 seconds
dns_timeout 2 minutes
#----------------------------------------------------------------------
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl CONNECT method CONNECT

acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl SSL_ports port 443
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 631         # cups
acl Safe_ports port 873         # rsync
acl Safe_ports port 901         # SWAT
acl Safe_ports port 1863        # MSN
#acl SSL_ports port 443          # https
acl SSL_ports port 563          # snews
acl SSL_ports port 873          # rsync

http_access allow manager localhost
http_access deny manager all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost !adblock
http_access deny denegados adblock
#----------------------------------------------------------------------
coredump_dir /var/spool/squid3
#----------------------------------------------------------------------
# Memoria reservada para cache
# Se recomienda que dedique aprox. 5MB de RAM por cada 1GB asignado a cache_dir
#----------------------------------------------------------------------
cache_mem 512 MB
#----------------------------------------------------------------------
# Maximo tamaño de archivo en cache de memoria
#----------------------------------------------------------------------
maximum_object_size_in_memory 128 KB
#----------------------------------------------------------------------
# Maximo y minimo tamaño de archivos cache en el Disco duro
#----------------------------------------------------------------------
maximum_object_size 100 MB
minimum_object_size 4 KB
#----------------------------------------------------------------------
# Sustituir archivos de cache cuando llegue a 96%
#----------------------------------------------------------------------
cache_swap_low 92
cache_swap_high 96
#----------------------------------------------------------------------
# Total de espacio en HD a ser usado por el cache, numero de carpetas,
# numero de subcarpetas en cache
# 100000 = 100 GB
#----------------------------------------------------------------------
cache_dir aufs /var/spool/squid3/cache1 100000  16 256
#----------------------------------------------------------------------
# Estandar de actualización de cache
# 1 mes = 10080 mins, 1 dia = 1440 mins
#----------------------------------------------------------------------
refresh_pattern -i \.jpg$ 86400 80% 43200 reload-into-ims
refresh_pattern -i \.gif$ 86400 80% 43200 reload-into-ims
refresh_pattern -i \.png$ 86400 80% 43200 reload-into-ims
refresh_pattern -i \.jpeg$ 86400 80% 43200 reload-into-ims
refresh_pattern -i \.bmp$ 86400 80% 43200 reload-into-ims
refresh_pattern -i \.tif$ 86400 80% 43200 reload-into-ims
refresh_pattern -i \.tiff$ 86400 80% 43200 reload-into-ims

refresh_pattern -i \.swf$ 86400 80% 43200 reload-into-ims
refresh_pattern -i \.html$ 10 20% 4320 reload-into-ims
refresh_pattern -i \.htm$ 10 20% 4320 reload-into-ims
refresh_pattern -i \.shtml$ 10 20% 4320 reload-into-ims
refresh_pattern -i \.shtm$ 10 20% 4320 reload-into-ims
refresh_pattern -i \.nub$ 2880 80% 21600 reload-into-ims
refresh_pattern -i \.exe$ 86400 80% 43200
refresh_pattern -i \.zip$ 86400 80% 43200
refresh_pattern -i \.mov$ 86400 80% 43200
refresh_pattern -i \.mpe?g?$ 86400 80% 43200
refresh_pattern -i \.avi$ 86400 80% 43200
refresh_pattern -i \.qtm?$ 86400 80% 43200
refresh_pattern -i \.viv$ 86400 80% 43200
refresh_pattern -i \.wav$ 86400 80% 43200
refresh_pattern -i \.aiff?$ 86400 80% 43200
refresh_pattern -i \.au$ 86400 80% 43200
refresh_pattern -i \.ram?$ 86400 80% 43200
refresh_pattern -i \.snd$ 86400 80% 43200
refresh_pattern -i \.mid$ 86400 80% 43200
refresh_pattern -i \.mp2$ 86400 80% 43200
refresh_pattern -i \.mp3$ 86400 80% 43200
refresh_pattern -i \.sit$ 86400 80% 43200
refresh_pattern -i \.zip$ 86400 80% 43200
refresh_pattern -i \.hqx$ 86400 80% 43200
refresh_pattern -i \.arj$ 86400 80% 43200
refresh_pattern -i \.lzh$ 86400 80% 43200
refresh_pattern -i \.lha$ 86400 80% 43200
refresh_pattern -i \.cab$ 86400 80% 43200
refresh_pattern -i \.rar$ 86400 80% 43200
refresh_pattern -i \.tar$ 86400 80% 43200
refresh_pattern -i \.gz$ 86400 80% 43200
refresh_pattern -i \.z$ 86400 80% 43200
refresh_pattern -i \.a[0-9][0-9]$ 86400 80% 43200
refresh_pattern -i \.r[0-9][0-9]$ 86400 80% 43200
refresh_pattern -i \.txt$ 86400 80% 43200
refresh_pattern -i \.pdf$ 86400 80% 43200
refresh_pattern -i \.doc$ 86400 80% 43200
refresh_pattern -i \.rtf$ 86400 80% 43200
refresh_pattern -i \.tex$ 86400 80% 43200
refresh_pattern -i \.latex$ 86400 80% 43200
refresh_pattern -i \.class$ 86400 80% 43200
refresh_pattern -i \.js$ 86400 80% 43200
refresh_pattern -i \.ico$ 86400 80% 43200
refresh_pattern -i \.css$ 10 20% 4320
#----------------------------------------------------------------------
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
#refresh_pattern (Release|Package(.gz)*)$       0       20%     2880
refresh_pattern .               0       20%     4320
#----------------------------------------------------------------------
# Log de acessos por el cache o para SARG
#----------------------------------------------------------------------
logfile_rotate 7
access_log /var/log/squid3/access.log
access_log /var/log/squid3/error.log
cache_store_log none
#----------------------------------------------------------------------
# Otras configuraciones
#----------------------------------------------------------------------
half_closed_clients off
server_persistent_connections off
client_persistent_connections off
log_fqdn off
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 95
max_filedescriptors 65536
cache_effective_user proxy
cache_effective_group proxy
#----------------------------------------------------------------------
# Manteniendo objetos recientes y pequeños en memoria
#----------------------------------------------------------------------
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
#----------------------------------------------------------------------
# Sitios que se les niega el cache 
#----------------------------------------------------------------------
acl nocache dstdomain .4shared.com .youtube.com .windowsupdate.com .gl$
no_cache deny nocache
#----------------------------------------------------------------------
# Negar cache para archivos con extension .asx e .asf |streaming|
#----------------------------------------------------------------------
acl asx url_regex -i \.asx$
cache deny asx
acl asf url_regex -i \.asf$
cache deny asf
#----------------------------------------------------------------------
acl raptor_lst url_regex -i "/etc/raptor/raptor.lst"
cache deny raptor_lst
cache_peer 192.168.10.2 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 192.168.10.2 allow raptor_lst
cache_peer_access 192.168.10.2 deny all
# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss
#----------------------------------------------------------------------

firecold

#13
Abril 08, 2014, 11:40:41 AM
Amigo btocarmona squid lee las reglas o parametros desde arriba hacia abajo, entonces no se puede dejar las acl`s muy abajo y siendo en todo caso de denegar algun tipo de contenido hay que ver que esten a la par la mayor parte de las veces, para que no halla confuciones, Saludos

btocarmona

#14
Abril 08, 2014, 11:48:13 AM
Entonces asi como puse mi squid.conf esta bien ? disculpa mi ignorancia.

firecold

#15
Abril 08, 2014, 11:58:06 AM
Cita de: btocarmona en Abril 08, 2014, 11:48:13 AM
Entonces asi como puse mi squid.conf esta bien ? disculpa mi ignorancia.

Sus aceptacion de reglas estan asi:

Código [Seleccionar]
http_access allow manager localhost
http_access deny manager all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny denegados
http_access deny adblock

Y deben de ir asi:

Código [Seleccionar]
http_access allow manager localhost
http_access deny manager all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost !adblock
http_access deny denegados adblock

Lo demas esta bien, saludos

btocarmona

#16
Abril 08, 2014, 12:04:49 PM
Cita de: firecold en Abril 08, 2014, 11:58:06 AM
Sus aceptacion de reglas estan asi:

Código [Seleccionar]
http_access allow manager localhost
http_access deny manager all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny denegados
http_access deny adblock

Y deben de ir asi:

Código [Seleccionar]
http_access allow manager localhost
http_access deny manager all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost !adblock
http_access deny denegados adblock

Lo demas esta bien, saludos

Buenisimo amigo, ya lo deje de esa manera sabes de alguna manera para probar si me esta funcionando? gracias y disculpas por las molestias

firecold

#17
Abril 08, 2014, 12:07:05 PM
Cita de: btocarmona en Abril 08, 2014, 12:04:49 PM
Buenisimo amigo, ya lo deje de esa manera sabes de alguna manera para probar si me esta funcionando? gracias y disculpas por las molestias

Busca alguna pagina que tu sepas que tiene mucha publicidad, por ejemplo:
Con publicidad

Sin Publicidad


Saludos

btocarmona

#18
Abril 08, 2014, 12:47:07 PM
No hay caso amigo no me funciona, inclusive reinicie todo el sistema e ingreso esta pagina y me muetras las publi igual




dejo todo mi squid.conf

Código [Seleccionar]
#========================== Squid 3.x Conf ===========================#
#
# Opciones de SQUID 3.x
#----------------------------------------------------------------------
http_port 3128 intercept
visible_hostname proxy.os.com
icp_port 0
#----------------------------------------------------------------------
#error_directory /usr/share/squid3/errors/Spanish/
#----------------------------------------------------------------------
acl denegados url_regex -i "/etc/squid3/denegados.lst"
acl adblock url_regex "/etc/squid3/adblock.acl"
#----------------------------------------------------------------------
# Servidor DNS y Politica de Cambios
#----------------------------------------------------------------------
dns_nameservers 127.0.0.1 8.8.8.8
dns_retransmit_interval 5 seconds
dns_timeout 2 minutes
#----------------------------------------------------------------------
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl CONNECT method CONNECT

acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl SSL_ports port 443
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 631         # cups
acl Safe_ports port 873         # rsync
acl Safe_ports port 901         # SWAT
acl Safe_ports port 1863        # MSN
#acl SSL_ports port 443          # https
acl SSL_ports port 563          # snews
acl SSL_ports port 873          # rsync

http_access allow manager localhost
http_access deny manager all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost !adblock
http_access deny denegados adblock
#----------------------------------------------------------------------
coredump_dir /var/spool/squid3
#----------------------------------------------------------------------
# Memoria reservada para cache
# Se recomienda que dedique aprox. 5MB de RAM por cada 1GB asignado a cache_dir
#----------------------------------------------------------------------
cache_mem 512 MB
#----------------------------------------------------------------------
# Maximo tamaño de archivo en cache de memoria
#----------------------------------------------------------------------
maximum_object_size_in_memory 128 KB
#----------------------------------------------------------------------
# Maximo y minimo tamaño de archivos cache en el Disco duro
#----------------------------------------------------------------------
maximum_object_size 100 MB
minimum_object_size 4 KB
#----------------------------------------------------------------------
# Sustituir archivos de cache cuando llegue a 96%
#----------------------------------------------------------------------
cache_swap_low 92
cache_swap_high 96
#----------------------------------------------------------------------
# Total de espacio en HD a ser usado por el cache, numero de carpetas,
# numero de subcarpetas en cache
# 100000 = 100 GB
#----------------------------------------------------------------------
cache_dir aufs /var/spool/squid3/cache1 100000  16 256
#----------------------------------------------------------------------
# Estandar de actualización de cache
# 1 mes = 10080 mins, 1 dia = 1440 mins
#----------------------------------------------------------------------
refresh_pattern -i \.jpg$ 86400 80% 43200 reload-into-ims
refresh_pattern -i \.gif$ 86400 80% 43200 reload-into-ims
refresh_pattern -i \.png$ 86400 80% 43200 reload-into-ims
refresh_pattern -i \.jpeg$ 86400 80% 43200 reload-into-ims
refresh_pattern -i \.bmp$ 86400 80% 43200 reload-into-ims
refresh_pattern -i \.tif$ 86400 80% 43200 reload-into-ims
refresh_pattern -i \.tiff$ 86400 80% 43200 reload-into-ims

refresh_pattern -i \.swf$ 86400 80% 43200 reload-into-ims
refresh_pattern -i \.html$ 10 20% 4320 reload-into-ims
refresh_pattern -i \.htm$ 10 20% 4320 reload-into-ims
refresh_pattern -i \.shtml$ 10 20% 4320 reload-into-ims
refresh_pattern -i \.shtm$ 10 20% 4320 reload-into-ims
refresh_pattern -i \.nub$ 2880 80% 21600 reload-into-ims
refresh_pattern -i \.exe$ 86400 80% 43200
refresh_pattern -i \.zip$ 86400 80% 43200
refresh_pattern -i \.mov$ 86400 80% 43200
refresh_pattern -i \.mpe?g?$ 86400 80% 43200
refresh_pattern -i \.avi$ 86400 80% 43200
refresh_pattern -i \.qtm?$ 86400 80% 43200
refresh_pattern -i \.viv$ 86400 80% 43200
refresh_pattern -i \.wav$ 86400 80% 43200
refresh_pattern -i \.aiff?$ 86400 80% 43200
refresh_pattern -i \.au$ 86400 80% 43200
refresh_pattern -i \.ram?$ 86400 80% 43200
refresh_pattern -i \.snd$ 86400 80% 43200
refresh_pattern -i \.mid$ 86400 80% 43200
refresh_pattern -i \.mp2$ 86400 80% 43200
refresh_pattern -i \.mp3$ 86400 80% 43200
refresh_pattern -i \.sit$ 86400 80% 43200
refresh_pattern -i \.zip$ 86400 80% 43200
refresh_pattern -i \.hqx$ 86400 80% 43200
refresh_pattern -i \.arj$ 86400 80% 43200
refresh_pattern -i \.lzh$ 86400 80% 43200
refresh_pattern -i \.lha$ 86400 80% 43200
refresh_pattern -i \.cab$ 86400 80% 43200
refresh_pattern -i \.rar$ 86400 80% 43200
refresh_pattern -i \.tar$ 86400 80% 43200
refresh_pattern -i \.gz$ 86400 80% 43200
refresh_pattern -i \.z$ 86400 80% 43200
refresh_pattern -i \.a[0-9][0-9]$ 86400 80% 43200
refresh_pattern -i \.r[0-9][0-9]$ 86400 80% 43200
refresh_pattern -i \.txt$ 86400 80% 43200
refresh_pattern -i \.pdf$ 86400 80% 43200
refresh_pattern -i \.doc$ 86400 80% 43200
refresh_pattern -i \.rtf$ 86400 80% 43200
refresh_pattern -i \.tex$ 86400 80% 43200
refresh_pattern -i \.latex$ 86400 80% 43200
refresh_pattern -i \.class$ 86400 80% 43200
refresh_pattern -i \.js$ 86400 80% 43200
refresh_pattern -i \.ico$ 86400 80% 43200
refresh_pattern -i \.css$ 10 20% 4320
#----------------------------------------------------------------------
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
#refresh_pattern (Release|Package(.gz)*)$       0       20%     2880
refresh_pattern .               0       20%     4320
#----------------------------------------------------------------------
# Log de acessos por el cache o para SARG
#----------------------------------------------------------------------
logfile_rotate 7
access_log /var/log/squid3/access.log
access_log /var/log/squid3/error.log
cache_store_log none
#----------------------------------------------------------------------
# Otras configuraciones
#----------------------------------------------------------------------
half_closed_clients off
server_persistent_connections off
client_persistent_connections off
log_fqdn off
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 95
max_filedescriptors 65536
cache_effective_user proxy
cache_effective_group proxy
#----------------------------------------------------------------------
# Manteniendo objetos recientes y pequeños en memoria
#----------------------------------------------------------------------
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
#----------------------------------------------------------------------
# Sitios que se les niega el cache  
#----------------------------------------------------------------------
acl nocache dstdomain .4shared.com .youtube.com .windowsupdate.com .gl$
no_cache deny nocache
#----------------------------------------------------------------------
# Negar cache para archivos con extension .asx e .asf |streaming|
#----------------------------------------------------------------------
acl asx url_regex -i \.asx$
cache deny asx
acl asf url_regex -i \.asf$
cache deny asf
#----------------------------------------------------------------------
acl raptor_lst url_regex -i "/etc/raptor/raptor.lst"
cache deny raptor_lst
cache_peer 192.168.10.2 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 192.168.10.2 allow raptor_lst
cache_peer_access 192.168.10.2 deny all
# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss
#----------------------------------------------------------------------

firecold

#19
Abril 08, 2014, 02:26:06 PM
Cita de: btocarmona en Abril 08, 2014, 12:47:07 PM
No hay caso amigo no me funciona, inclusive reinicie todo el sistema e ingreso esta pagina y me muetras las publi igual




dejo todo mi squid.conf


Mi amigo btocarmona una pregunta ejecuto el script, si ya lo hizo verifique halla contenido en /etc/squid3/adblock.acl, saludos
Imprimir
Ir Arriba Páginas1 2 3 4 5 ... 7
Acciones del Usuario