Hola buenas tardes!
Tengo un detalle con las restricciones por expresiones en Squid. Las restricciones me funcionan con cualquier motor de búsqueda excepto Google. Es decir si hago la búsqueda "porno" que es una de mis palabras restringidas sólo me bloquea la búsqueda en Yahoo, Ask, Aol, lycos, etc; pero si hago la búsqueda de "porno" en Google si me muestra los resultados.
Quisiera saber como restringir las expresiones también en Google, debido a que es el motor de busque mas usado por los usuarios. Gracias de antemano.

Les dejo la configuración de mi squid.conf

http_access deny localnet exp-neg dominios http_access deny all

Perdon solo le di copiar es
http_access deny localnet exp-neg
http_access deny localnet dominios
http_access deny all

Muchas gracias por responder Juama. Ya probé tu sugerencia y aun así no me funciona.

Publica mas en detalle la configuración de tu squid, con la información que entregas es difícil poder entender el problema.

Ya encontré el "problema"... Google conecta por el puero 443 (https). Este puerto lo tengo permitido puesto que lo usa hotmail, gmail y otras páginas que si necesito permitir.

¿Alguna idea de cómo bloquear google.com? Ya intenté agregar google a mi lista de no permitidos

.google.com
www.google.com.mx
otraspaginas.com

Me bloquea todas las paginas de mi lista menos Google.

¿Alguna sugerencia?

Te dejo mi solución (aún que no la apliqué directamente a google si no que a facebook) si usas iptables escrive esto: SI usas shorewall desconozco como hacerlo

Saludos,

Mira debes entender claramente un concepto para el caso que quieres aplicar, SQUID cubre completamente un aspecto de seguridad en tu red y es muy eficiente al momento de trabajar con el proxy transparente para que tus usuarios naveguen sin inconvenientes y en la brevedad posible; sin embargo, cuando deseas controlar accesos a puertos seguros HTTPs, se vuelve un completo dolor de cabeza pues para que SQUID capture tales peticiones debes ir colocando la dirección del proxy en cada uno de tus clientes, es un proceso realmente tedioso, pero imagina que en tu red tienes alrededor de 1000 clientes, ir a cada uno de ellos te tomaría un par de días.

Existen varias soluciones:
1.- Bloquear accesos al puerto 443 y administrar los mismos ya sea con IPTABLES o SHOREWALL, la última es más fácil a mi parecer, y aquí puedes llegar a configurar un servidor muy seguro aplicando ésto: http://www.alcancelibre.org/staticpages/index.php/ejercicio-dhcp-dnd-squid-shorewall.
2.- Utilizar WPAD para configurar ya sea el servidor DHCP o DNS para que tu browser obtenga la dirección del proxy automáticamente, como lo explica Joel Barrios en: http://www.alcancelibre.org/staticpages/index.php/como-wpad.

3.- Educar a tus empleados para que configuren manualmente la dirección en su browser e indicarles que si no lo hacen no van a poder navegar en internet .
4.- Hacerlo cliente por cliente tu mismo.

Personalmente, yo opté por la primera, y te recomiendo primero que leas la documentación que se encuentra disponible en [url]http://www.alcancelibre.org/staticpages/index.php/manuales-indice[url], puede resolver muchas de tus dudas y además el soporte de la comunidad en éstos foros.

Éxitos en tus labores.

---

\../_ Metal por sobre todas las cosas _\../