PfSense, SquidGuard Shallalist y Su Remplazo dsi.ut-capitole.fr.

Uno de los servicios muy solicitados de PfSense es Squid+SquidGuard, si ya tienes uno el otro viene pegado, no significa que asi debe ser, pero hacen buena mancuerna por que al menos con SquidGuard y una buena base de datos ya iniciamos con una lista de URLs organizados por categorias que podemos usar ya sea para dar o restringir acceso a ciertos dominios.

De lo contrario con Squid debemos dar de alta dominio por dominio, lo cual lo hace tedioso. Ahora recuerden que el servicio principal es Squid, SquidGuard viene siendo un plug-in llamado “Redirector” para Squid.

Squid puede trabajar sin SquidGuard pero este ultimo no puede funcionar si Squid no esta en linea.

Ahora SquidGuard es un sistema que tiene la gran ventaja de leer los URLs de una base que le proporcionemos. Existen varias pero habia una muy utilizada por que tenia una gran lista de dominios y una gran variedad de categorias.

Por ahi andan algunos links donde aun la podemos descargar sin embargo ya no se actualizara, pero aun les podria servir, uno de los sitios este es uno de ellos:

https://web.archive.org/web/20210502020725if_/http://www.shallalist.de/Downloads/shallalist.tar.gz

Ahora, estas bases de datos de URLs existen 2 servicios de PfSense que las utilizan como lo es SquidGuard como PfBlockerNG, el primero trabaja en el protocolo HTTP/HTTPS y el 2do a nivel DNS.

Ambos pueden conexistir sin interferir uno con otro, esto nos brinda 2 capas de seguridad. Lo que si debo mencionar es que ambos si impactaran a el equipo tanto en ciclos de CPU, memoria RAM y disco duro ya que los dos bombones logean y sera proporcional a la cantidad de usuarios que formen la red, para que tomen en cuenta esto si ustedes desean saborear estas delicias les den un equipo que pueda darles bateria como diriamos por aca.

Posterior a el tema de cuando los administradores de Shallalist dieron la mala noticia que iban a dar de baja el dominio y dejamos de tener acceso a esa bases de datos, para muchos en cuales me incluye, me dieron en el corazon, sin embargo como dicen Dios aprieta pero no ahorca, habia por ahi otras listas rondando en la escena y creo hoy en dia la de la universida de Francia esta tomando el lugar de Shallalist.

El sitio https://dsi.ut-capitole.fr/blacklists/

Y la base de datos para PfSense: http://dsi.ut-capitole.fr/blacklists/download/blacklists_for_pfsense.tar.gz

Algo asi van a ver en el sitio:

Para activarla en SquidGuard recuerden que se requiere todo el URL completito dejense de cosas.

Para PfblockerNG-dev la debemos seleccionar para que la descargue, aun aparece shallalist(pero ya no se descarga 😦 ).

Nada mas como sugerencia, solo activen la base de datos en un lado, ya sea PfblockerNG o SquidGuard, ya que de lo contrario tendria la misma base de datos en ambos lados usando recursos de mas, no se quieran pasar de vivos y su PfSense pague los platos rotos.

Si ustedes optan por activar la lista en PfBlockerNG les voy a compartir una lista personal que he estado trabajando para agregar URLs que no tiene la lista francesa, me interesan 2 categorias.

1; Paginas puercotas(Pornografia)

2; Paginas de proxies publicos.

Este ultimo es para aquellos usuarios tecnologicos que a veces nos encontramos en las empresas que saben de este tipo de aplicaciones y tratan de evadirlos y saben de estos sitios de proxies publicos, ya tuve un melodrama en una empresa con un caso como el que acabo de mencionar, asi que mejor se los bloqueamos, como decimos por aca, para un perro un coyote.

Estas son las listas que pueden agregar a PfblockerNG para la banda:

https://raw.githubusercontent.com/klabacita/pmoreno-list/main/adultos.txt

https://raw.githubusercontent.com/klabacita/pmoreno-list/main/proxies.txt

Ahi las vamos llenando de poco en poco, asi que si tienen mas dominios para agregar manden calabaza a mi correo pmoreno arroba bajaopensolutions punto com.

Un ejemplo de como quedaria:

Asi que date karate.

No me la hagan de jamon, ya andamos machacando a PfSense 2.7-dev desde hace meses, ya les he mandado errores y se han corregido, espero pronto ver la version Release. Aun tengo un detalle con el “DNS Resolver” pero aun no puedo confirmar si es bug o mi hermoso ISP.

Por ultimo de la lista francesa si se preguntan donde esta youtube.com–>audio-video.

Asi que este es mi primer post de muchos que tengo planeados para este 2023, espero le sea de utilidad esta informacion y si no, pues que le puedo hacer, tenias ganas de escribir :-).

Saludos y nos vemos pronta banda!!!

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s