Buenos Días, comunidad, les explico la situación... Trabajo en una pequeña empresa y estuve buscando una solución al problema de que los usuarios usan el Internet para fines ajenos al del trabajo, es por eso que quiero ver un software libre en el que se pueda bloquear, alguien conoce de uno completo y que pueda ser configurado fácilmente, que pueda bloquear los protocolos https (son usados por el facebook y otras redes sociales), si alguien conoce de alguno, seria de mucha ayuda
podrias usar squid, que es facil de configurar, pero necesitas configurarlo bien porque hay varias formas de burlarlo, lo mejor siempre es bloquear por MAC, por ultimo en estos casos siempre se les envia una notificacion a los usuarios, en caso traten de violar la protección.
iptables es tu solución, aunque es harto trabajo... está disponible para cualquier distro, porque es un módulo del kernel, puede estar en el servidor o en cada uno de los computadores de tu red por ejemplo para bloquear google escribes en la terminal ping www . google . cl esto te entrega la dirección ip de la página, en este caso 173.194.42.215 para bloquearla sólo escribes en la terminal ptables -I INPUT -s 173.194.42.215 -j DROP y para habilitarla iptables -I INPUT -s 173.194.42.215 -j ACCEPT pd: recuerda estar logeado como root, y leer un poco de documentación en profundidad pd: y si... pueden hacer su bloqueador de publicidad a base de iptables
Es cierto nada mejor que Iptables. Aunque yo he conseguido burlar una pseudo-seguridad de proxy, utilizando una conexión hibrida colgándome para ello de una red wifi (obtenida no licitamente).
iptables? saben si bloquea los protocolos https?, por que con el squid sucedía que lo burlaban poniendo https (dirección), se podrán bloquear ese tipo de protocolos??
Claro, pero eso ya es más complicado. Pero puedes incluso buscar configuraciones medianamente hechas, o sea casi todo listo
Creo que esta información te servirá de ayuda. http://www.thegeekstuff.com/2011/06/iptables-rules-examples/
También está la opción de usar un router con dar y configurarlo así http://www.dd-wrtenespanol.com/mejores-filtros-bloqueos-con-opendns-ddwrt/
