Redes

Filtrado Web en EdgeMAX de Ubiquiti. squid + squidGuard

EdgeMAX
EdgeMAX de UBIQUITI

Uno de los servicios que nos ofrece la gama de dispositivos EdgeMAX de Ubiquiti, es el de filtrado web. Se utiliza un servidor proxy (Squid) más un “URL redirector” (squidGuard) que trabaja junto a éste.

Hasta la fecha no es posible usar la GUI y hay que ponerse manos a la obra desde la línea de comandos.

Primero es necesario activar el servicio webproxy.

ubnt@edge:~$ configure
ubnt@edge# set service webproxy

A continuación, es necesario configurar la dirección IP por la que el router escucha las peticiones de la red local.

ubnt@edge# set service webproxy listen-address 192.168.1.254

Para pasar a los siguientes pasos es necesario activar y guardar.

ubnt@edge# commit
ubnt@edge# save

Una vez activado el servicio y con la configuración básica, se pasa a descargar las listas negras que puede usar el servicio. Para bajar las listas se tiene que salir de configuración y ejecutar el siguiente comando.

ubnt@edge:~$ update webproxy blacklists
Would you like to re-download the blacklist? [confirm][y]
######################################################################## 100.0%
Uncompressing blacklist...
Checking permissions...
Skip link for   [ads] -> [publicite]
Building DB for [adult/domains] - 1053611 entries

.... ojo que tarda un buen rato.

Ahora es el momento e activar el filtrado, ahora en modo configure. También activar y guardar.

ubnt@edge:~$ configure
ubnt@edge# set service webproxy url-filtering squidguard
ubnt@edge# commit
ubnt@edge# save

Una vez que tenemos las listas negras y montadas en la base de datos de squidguard se pueden activar todas las categorías o seleccionar las que nos interese redireccionar.

ubnt@edge# set service webproxy url-filtering squidguard block-category
ads                       cleaning                  games                     mobile-phone          ...
celebrity                 financial                 manga                     sexual_education
chat                      forums                    marketingware             shopping
child                     gambling                  mixed_adult               shortener

Una vez activadas las categorías necesarias se puede comprobar la configuración.

ubnt@edge# set service webproxy url-filtering squidguard block-category phishing
ubnt@edge# set service webproxy url-filtering squidguard block-category ads
ubnt@edge# set service webproxy url-filtering squidguard block-category dialer
ubnt@edge# set service webproxy url-filtering squidguard block-category games
...
ubnt@edge# show service webproxy
 enable-access-log
 listen-address 192.168.1.254 {
 }
 url-filtering {
 squidguard {
 auto-update {
 update-hour 0
 }
 block-category ads
 block-category dialer
 block-category games
 block-category malware
 block-category phishing
 default-action allow
 log all
 }
 }

Es posible actualizar de manera automática la base de datos de squidguard.

ubnt@edge# set service webproxy url-filtering squidguard auto-update update-hour 0

Existen más opciones como por ejemplo bloquear los accesos a dominios de países.

ubnt@edge# set service webproxy url-filtering squidguard local-block-keyword .cn

ubnt@edge# set service webproxy url-filtering squidguard local-block-keyword .ru

 

2 Comments

  • Julio Velasco

    Estimado:

    Cuando actualizo las blaclist se queda en adults y después de un rato la ventana de línea de comandos pone un botón que dice Reconnect y no me deja hacer nada, solo presionarlo. Si lo presiono, me saca de la configuración
    y me vuelve a pedir user y pass. Al principio pensé que ya habían actualizado las blacklist, pero al hacer el block-category me las vuelve a pedir, entendiendo que no las actualizó.
    Alguna sugerencia?

  • Julio Velasco

    Ya lo resolví. De manera rústica, pero efectiva. Dejé una tecla presionada los 40 minutos que duró la operación y así no me salió el botón Reconnect. Así pude verificar que actualizó correctamente las blacklist y seguir configurando el block-category.

Deja una respuesta