Página 1 de 1

Redirector - Tutorial - En pleno desarrollo, perdona Walter

MensagemEnviado: Ter Jul 07, 2009 12:26 am
por ramiropampa
Redirector

Intruducción
Este add-on nos presenta una nueva posibilidad de enviar distintos tipos de portales a nuestros usuarios. Ofrece también un control de usuarios, permitiéndonos bloquear usuarios, redierccionar URLS y una lista negra de URLS.

Presenta diferencias con el add-on portal cautivo?
La principal diferencia con el portal cautivo, es que el script de redirector está desarrollado en perl y trabaja en conjunto con squid oficial (próximamente también funcionará con Argento-Squid) Además de su diferencia en programación nos presenta un abanico mayor de posibilidades que expondremos en este tutorial y un problema superado, que ya no se cacheará el portal.

Requerimientos de Hardware:
Requerimientos mínimos:
Procesador: Pentium III .
Memoria ram: 128 megas

Recomendado:
Procesador: 1 Ghz en adelante
Memoria ram: 256 en adelante

Otros add-on necesarios:
Squid.tgz para la versión 2.30.1
Squid.tgz para la versión 2.31.10
Perl.tgz

NOTA: este perl se encuentra en la carpeta de Angel como indica el link. Por favor no confundir con otras 2 versiones que también están circulando.

Versiones de BrazilFW:
2.30.1: Funciona
2.31.10: Funciona
3.0: NO Funciona

Funciona con subredes?
El redirector trabaja en conjunto con squid, por ende si tienes configurado squid para que trabaje con subredes, redirecto hará su trabajo perfectamente. Si no utilizas subredes, debes configurarlas en squid, y en redirector no necesitas modificar nada, solo agregas los diferentes ip en las listas.


Comenzando la Instalación:
Vamos a dar por sentado que ya tienes squid oficial instalado y funcionando. Instalamos redirector.tgz y perl.tgz como cualquier add-on:

Código: Selecionar todos
brazilfw# wget http://www.brazilfw.com.br/users/angelruiz/addons/redirector/redirector.tgz
brazilfw# wget  http://www.brazilfw.com.br/users/angelruiz/addons/perl_oficial/perl.tgz
brazilfw# mt
brazilfw# cp *.tgz /mnt
brazilfw# umt
brazilfw# reboot


Configuración

Para que redirector inicie con el sistema, debemos agregar la siguiente línea en el archivo rc.local

/redirector/./redir.pl

Para que redirector comience a trabajar colocamos las siguientes líneas en el archivo squid_2.tpl:

url_rewrite_program /redirector/redirector.pl
redirect_children 15


Es muy importante que siempre dejes un renglón en blanco al final de este archivo, de lo contrario redirector no funcionará. Guardamos los cambios y reiniciamos.

Todos aquellos usuarios que en su squid tengan deshabilitado la creación del squid.conf (Disabled squid.conf create: yes) deberán editar el archivo squid.conf Para eso vamos al Panel izquierdo de BarzilFW y damos clic en "Archivos" lueg en "editar cualquier archivo" y pegamos la seiguiente ruta:
Código: Selecionar todos
/usr/local/squid/etc/squid.conf


nos posicionamos donde vemos:
Código: Selecionar todos
http_access allow manager localhost
http_access deny PURGE
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
url_rewrite_program /redirector/redirector.pl
redirect_children 15

acl internal_net src "/usr/local/squid/etc/ipaccess.yes"



Configuración
Como muestra la imagen, disponemos de distintas acciones, como bloquear ip, redirección de URL, una lista negra de URL, y 3 portales para pasar distintos tipos de avisos; cada uno con su correspondiente lista de ip a las cuales se aplicará el cambio, lo que nos permite una gran flexibilidad a la hora de personalizar las distintas funciones.

Imagem


Bloquear IP: una de las mas sencillas de configurar, en lista de ip colocamos las ip que serán bloqueadas. En [Edit index.htm] podemos editar el mensaje que recibirá el usuario cuando intente navegar.

Luego tenemos una serie de portales para enviar avisos y/o publicidad los portales tienen diferentes carácterísticas en su funcionamiento.
Publicidad Temp 1: Este Portal tiene la particularidad de ocupar solo la parte superior del navegador, dejando que por debajo de él, el usuario visualice la página que había solicitado.

Imagem

Publicidad Temp 2: Este Portal aparece por espacio de 4 segundos y luego da paso a la carga normal del URL solicitado por el usuario.

Imagem

Publicidad Temp 3: Este Portal tiene más similitud con el portal cautivo 2.3 ya que el mensaje ocupa toda la página y se queda por tiempo indeterminado y solo da paso a la URL solicitada cuando el usuario da un lcic en el botón “ACEPTAR”

Imagem

Ninguno de los 3 portales queda caheado. Una vez iniciado el script (reload squid), el Portal se aplica a todas las ip declaradas, y solo saldrá nuevamente luego de que pasen 3600 segundos sin actividad http, es decir, si el usuario está 2 horas navegando continuamente el Portal no volverá a salir, ya que no ha transcurrido una hora contínua sin tráfico http. Prontamente el tiempo será una variable editable desde webadmin.

Lista Negra URLS: es una función muy similar a la de squid, también nos permite editar el mensaje que recibirá el usuario cuando intente ingresar a un sitio bloqueado.

Redirección de reemplazo: esta función es muy interesante y novedosa, ya que nos permite tanto cambiar tanto una url de una página en su totalidad, como parte de ella, ejemplo: cambiar el logo de google.
Primero vamos a [Editar urls de reemplazo] y debemos indicar 2 URLS, en una misma línea; el primero es el que será reemplazado, y el segundo indica dicho reemplazo, ambos deben estar separados por un espacio.

Ejemplos:
Código: Selecionar todos
http://www.redtuble.com 302:http://www.vatican.va/phome_sp.htm

Cuando el usuario solicita redtube se le devuelve vaticam.com

También podemos utilizarlo para reemplazar solo una parte de una página, como por ejemplo imágenes, banners estc. Y que mejor ejemplo que reemplzar el logo del buscador mas usado… Google. Acá dejamos un ejemplo:

Código: Selecionar todos
http://www.google.com.br/intl/en_com/images/logo_plain.png 302:http://www.youpage.com/angelr.jpg
http://www.google.com.ar/intl/en_com/images/logo_plain.png 302:http://www.juanillo.com/ramiro.jpg
http://www.google.com.co.ve/intl/en_com/images/logo_plain.png 302:http://www.nacho.com/gamba.jpg


Imagem

Recuerden Los urls deben ir en pareja:
Url_A Url_B
Url_C Url_d
Url_B reemplaza a Url_A y Url_d reemplaza a Url_C

El 302 se agrega para que el logo tampoco quede cacheado, de lo contrario, el logo puede no volver a la normalidad una vez eliminado el reemplazo ya que ha quedado cacheado en el navegador.


Acciones de Control
|Reload Squid |: cada vez que editamos el html de un portal, o que borremos y/o agreguemos ip en la lista, debemos hacer un reload de squid, de lo contrario los cambios no se aplicarán.
| Reload block |:esta función se utiliza como complemento para bloquear a un usuario, es decir, una vez editada la lista de ip, damos clic en reload squid, con lo cual estamos bloqueando solo el puerto 80, luego damos clic en reload block, éste script bloqueará el resto de los puertos usando iptables, a excepción de los puertos 8180, 22, para permitirnos utilizar el webadmin y el acceso por ssh.

Re: Redirector - Tutorial - En pleno desarrollo, perdona Walter

MensagemEnviado: Ter Jul 07, 2009 11:02 pm
por reginaldo
Tradução do Tutorial para o português feita: :arrow: viewtopic.php?f=90&t=69849&p=178884#p178884

Pessoal, por favor, encontrando algum erro e ou tendo sugestão para uma tradução melhor é so falar.

Re: Redirector - Tutorial - En pleno desarrollo, perdona Walter

MensagemEnviado: Ter Jul 07, 2009 11:14 pm
por ramiropampa
Grande Reginaldo :o!

Re: Redirector - Tutorial - En pleno desarrollo, perdona Walter

MensagemEnviado: Seg Mar 15, 2010 3:12 pm
por adalbeca
la siguiente URL esta muerta...

Código: Selecionar todos
http://www.brazilfw.com.br/users/marcos/2.32/squid.tgz


Revisenla :)

Re: Redirector - Tutorial - En pleno desarrollo, perdona Walter

MensagemEnviado: Dom Mai 16, 2010 1:14 am
por xavirafa
hola amigos, no puedo cambiar el logo de google!!! y segui todos los pasos... soy de venezuela..

espero me puedan ayudar!!!!!

Re: Redirector - Tutorial - En pleno desarrollo, perdona Walter

MensagemEnviado: Dom Mai 16, 2010 1:19 am
por ramiropampa
Mostranos las reglas tal cual las colocas.

Re: Redirector - Tutorial - En pleno desarrollo, perdona Walter

MensagemEnviado: Dom Mai 16, 2010 9:50 am
por MirageIII
ramiro .. no e podido poner como fondo en los portales ninguna imagen te paso lo mismo o no has tratado??
algunas dudas tengo .. pero no se si ponerlas aca asi qeu mando un pm y vemso si seran aptas para el tutorial.

Re: Redirector - Tutorial - En pleno desarrollo, perdona Walter

MensagemEnviado: Dom Mai 16, 2010 10:42 am
por ramiropampa
A mi me funciona perfecto, por eso necesito que pegues las reglas tal cual las colocas vos, en lo posible hasta un screen, ya que si a mi me funciona, a vos te debría funcionar, o estamos usando una versión diferente.

Abrite un topic nuevo.

PD: te veo postear bastante y en casi todos tus post veo el mismo error, la falta de info para quien te quiere ayudar, posteate hasta la versión de brazil que usas, las reglas tal cual las aplicas... TODO..... ya que sino de éste lado no nos queda otra que suponer cosas....

Saludos

Re: Redirector - Tutorial - En pleno desarrollo, perdona Walter

MensagemEnviado: Dom Mai 16, 2010 6:55 pm
por MirageIII
ramiropampa escreveu:A mi me funciona perfecto, por eso necesito que pegues las reglas tal cual las colocas vos, en lo posible hasta un screen, ya que si a mi me funciona, a vos te debría funcionar, o estamos usando una versión diferente.

Abrite un topic nuevo.

PD: te veo postear bastante y en casi todos tus post veo el mismo error, la falta de info para quien te quiere ayudar, posteate hasta la versión de brazil que usas, las reglas tal cual las aplicas... TODO..... ya que sino de éste lado no nos queda otra que suponer cosas....

Saludos


tengo lo clasico!!... bfw 2.31.1+sp1 redirector el ultimo .. .. . ..(creo ya q lo descarge hoy) el servidor es solo para redirector.
es un bridge ( n es pc virtual).
por las dudas q sea error mio lo e echo a 0
La maquina: Sempron 2.2 de 1561mhz 1gb ram 2 eth intel pci hd 10gb ide de 7200rpm squid cachea archivos de 1kb a 4 kb ( para poner algo).
hoy a la noche intentare crear de nuevo los portales a los otros 2 server con las publicidades y redireccionamiento de web.
eso solo para manejar publicidad propia este server ramiro.

Re: Redirector - Tutorial - En pleno desarrollo, perdona Walter

MensagemEnviado: Qua Jun 16, 2010 5:56 pm
por stalker
buenas amigos estoy implementado el redirector, y hasta ahora todo bien... solo tengo una duda, actualmente estoy usando la publicidad tipo 3 (vengo de portal cautivo de juanillo).... cuando le doy reconfigure squid, empieza a mostrar el portal a las ips declaradas normalmente... pero si abro una pestaña o otra ventana del navegador no sale el aviso xq?


ademas de eso, luego de darle continuar el aviso te deja navegar en esa ventana donde aparecio, pero cierro el navegador y espero a que pasen unos minutos (menos de una hora) y vuelve a aparecer xq?...tendra esto que ver algo con los log de acceso de squid? ya que tengo configurado que cada 2 min se borrer??


EDITADO...........

Aparentemente al poner esto en el cron
Código: Selecionar todos
*/2 * * * squid -k rotate


es como si cada dos minutos le diera al boton "reconfigurar squid" en redirector.... alguien me puede confirmar esto?

Re: Redirector - Tutorial - En pleno desarrollo, perdona Walter

MensagemEnviado: Qua Jun 16, 2010 6:58 pm
por ramiropampa
por defecto viene configurado redirector para que el mensaje salga cada 1 hora, ya que odiabamos las propagandas densas que se abren cada vez que abres un navegador. por ende el mensaje sale una vez, y luego de trasncurrido 3600 segundos, volverá a salir abras el navegador que abras. En síntesis, no es que no ande, se creo para que andara así.

Saludos
Ramiro

Re: Redirector - Tutorial - En pleno desarrollo, perdona Walter

MensagemEnviado: Qua Jun 16, 2010 8:35 pm
por stalker
el anda normalmente ramiro, todo funciona perfecto en cuanto a redirector... el problema viene cuando se ejecuta esta tarea:

*/2 * * * squid -k rotate

cada 2 min se borran los log de squid y cada 2 min tambien se "reconfigura squid" y vuelve a salir la publicidad me explico?

Re: Redirector - Tutorial - En pleno desarrollo, perdona Walter

MensagemEnviado: Qua Jun 16, 2010 10:10 pm
por ramiropampa
el tiempo en que se demora en volver la publicidad sola sin necesidad de recargar el squid, es de 3.600 segundos, recuerdo haber visto eso en un script, dejame que le pida ayuda a Angel, asi lo modificas, no me parece saludable reconfugurar el squid cada 2 minutos.

Saludos
Ramiro

Re: Redirector - Tutorial - En pleno desarrollo, perdona Walter

MensagemEnviado: Qua Jun 16, 2010 10:37 pm
por stalker
ramiropampa escreveu:el tiempo en que se demora en volver la publicidad sola sin necesidad de recargar el squid, es de 3.600 segundos, recuerdo haber visto eso en un script, dejame que le pida ayuda a Angel, asi lo modificas, no me parece saludable reconfugurar el squid cada 2 minutos.

Saludos
Ramiro



jeje todavia no me entiendes.... yo borro los log de acceso del squid cada 2 min para que no se me acumulen y me llenen el poquito espacio que tengo en el disco

parece que al borrar los log de squid el redirector se reinicia y vuelve a enviar la publicidad como si fueras reconfigurado squid.. si me entiendes?

no recargo el squid intencionalmente cada 2 min, no quiero enviar la publicidad cada 2 min, en tal caso eso lo configuro en el archivo redirector.pl cambiando esta linea:
Código: Selecionar todos
my $tiempo_de_aviso = 3600;

Re: Redirector - Tutorial - En pleno desarrollo, perdona Walter

MensagemEnviado: Qua Jun 16, 2010 11:20 pm
por ramiropampa
Bien a esa línea me refería. y alo tenés solucionado.

Para que tenés activos los logs si los vas a borrar cada 2 minutos? no sería mas sano directamente deshabilitarlos?

pregunto solo de curiosidad.

Saludos
Ramiro

Re: Redirector - Tutorial - En pleno desarrollo, perdona Walter

MensagemEnviado: Qui Jun 17, 2010 12:10 am
por stalker
ramiropampa escreveu:Bien a esa línea me refería. y alo tenés solucionado.

Para que tenés activos los logs si los vas a borrar cada 2 minutos? no sería mas sano directamente deshabilitarlos?

pregunto solo de curiosidad.

Saludos
Ramiro


en eso estaba pensando jeje pero quería encontrar una explicacion o saber si era un bug.... gracias ramiro, de momento los deshabilitare. :o!

Re: Redirector - Tutorial - En pleno desarrollo, perdona Walter

MensagemEnviado: Qui Jun 17, 2010 1:38 pm
por stalker
otra inquietud.... alguien me puede decir si esto que sale en el log de cache de squid es normal o es un error?

Código: Selecionar todos
2010/06/17 11:57:44| WARNING: All url_rewriter processes are busy.
2010/06/17 11:57:44| WARNING: up to 4 pending requests queued
2010/06/17 11:57:44| Consider increasing the number of url_rewriter processes to at least 8 in your config file.
Use of uninitialized value in scalar chomp at /redirector/redirector.pl line
   104 (#1)

Re: Redirector - Tutorial - En pleno desarrollo, perdona Walter

MensagemEnviado: Qui Jun 17, 2010 2:34 pm
por ramiropampa
Vasa tener que aumentar el número del redirect_children si no me equivoco, yo lo uso en 15.

Proba y contanos.

Saludos
Ramiro

Re: Redirector - Tutorial - En pleno desarrollo, perdona Walter

MensagemEnviado: Qui Jun 17, 2010 2:44 pm
por stalker
lei que el error en la linea 104 es un bug, con respecto a esto:
Código: Selecionar todos
WARNING: All url_rewriter processes are busy.
2010/06/17 11:57:44| WARNING: up to 4 pending requests queued


he cambiado a redirect_children 15 como sugeriste
de momento he notado un alto consumo del cpu (llegando a 2.40) cuando le doy "reconfigure squid" en redirector, con redirect_children 4 llega cuando mucho a 0.90

una pregunta... que significa la linea redirect_children?? porque viene predeterminada con el numero 4?

Re: Redirector - Tutorial - En pleno desarrollo, perdona Walter

MensagemEnviado: Qui Jun 17, 2010 4:41 pm
por stalker
googleando un poco encontre esto:

Tarjeta de nombre
Código: Selecionar todos
redirect_children

Uso
Código: Selecionar todos
redirect_children número


Descripción
Esta etiqueta se utiliza para establecer el número de procesos redirigir a desovar

Defecto
Código: Selecionar todos
redirect_children 5


Ejemplo
Código: Selecionar todos
redirect_children 10


Precaución
Si inicia Squid muy pocos tendrán que esperar a que un proceso de volver a iniciar sesión de las URL, retardarlo. Si empieza a demasiados van a utilizar la memoria RAM y otros recursos del sistema.

traducido con google
fuente: http://www.visolve.com/squid/squid24s1/externals.php

Re: Redirector - Tutorial - En pleno desarrollo, perdona Walter

MensagemEnviado: Dom Out 17, 2010 2:58 pm
por RedEye
http://www.brazilfw.com.br/users/marcos/2.32/squid.tgz
muchachos este link no funciona, puedo usar el otro en el 2.31.10 +sp1?