Bloqueio de sites por conteúdo
-
…, pq será q acontece isso?
Isso acontece porque o Internet Explorer não é um browser de verdade, oras. ;D
-
olá amigos, eu consegui baixar as blacklists, mas mesmo assim ainda não consegui atingir meu objetivo. Minha necessidade é a seguinte, o squid na seção "blacklist" irá conter alguns dominios improprios conhecidos, que serão bloqueados, e o resto será tudo liberado. Mas eu gostaria de configurar o "squidguard" para bloquear automaticamente, todo o site com conteudo pornografico, sem precisar toda vez acrescentar um dominio improprio na lista de sites bloqueados, será que é possivel fazer isso?
-
Olá ;)
Faz o seguinte… além de utilizar a blacklist para bloquear os sites,adicione em Expressions as palavras que tu achas ser correto o bloqueio.
Ao digitar essa palavra no google ou na url o site é bloqueado na hora,sendo que não existe uma blacklist que se atualize automaticamente no pfsense (que eu saiba) e nenhuma é tão completa com todas as urls de sites impróprios para se acessar em uma empresa.Milhares de sites são criados diariamente ficando impossível a atualização de 100% dos mesmos.
Caso isso ainda não seja o que tu desejas utilize o Opendns para bloquear dezenas de categorias pré-definidas e que lhe ajudam nessa tarefa de bloqueio de sites.
OPENDNS+SQUID+SQUIDGUARD+BLACKLIST+REGRAS no firewall
Ai você tem uma estrutura de bloqueio bem feita :-X
Grato :)
-
Ok, obrigado pela resposta, vou tentar adicionar as espressões no squidguard, mas eu não utilizei ainda o opendns, você teria algum tutorial para indicar afim de me auxilar nessa configuração?
-
Claro amigo :D
Estamos aqui para ajudar.
O que é o OpenDNS ?
Utilizando uma base de dados inteligente, o OpenDNS beneficia o usuário com sua rede de alta performance, distribuída geograficamente e acompanhada por servidores redundantes. O serviço responde à sua conexão utilizando o servidor mais próximo, tornando tudo mais rápido e confiável.
Além disso, o OpenDNS oferece serviços muito interessantes. Erros de digitação comuns, como digitar .cmo ao invés de .com, são corrigidos automaticamente, de forma transparente para o usuário. Um virtuoso filtro contra phishing (uma entre as diversas formas de tentar roubar o seu dinheiro com golpes online) impede que você entre em sites comprovadamente perigosos, exibindo um aviso no navegador.
Como utilizar ?
Cadastre-se no site opendns.com e na guia settings e adicione sua conexão em (Your Networks) adicione seu ip (WAN).Apartir dai você so precisa clicar no ip que você acabou de adicionar nessa página e será redirecionado para a página de seleção de filtros.
Clique em custom e selecione todas as categorias que você deseja liberar ou bloquear,sendo que lá embaixo há a opção de adicionar sites em uma whitelist.O último passo é adicionar o dns do Opendns em seu pfsense.
Segue na imagem o que deve ser feito.
-Adicione os dns do OpenDns nesse campo "Use alternate DNS-servers for the proxy-server" e seja feliz.
Dns:208.67.222.222
208.67.220.220
Grato.
-
Obrigado pela dica "vina18", mas tenho uma duvida, o ip pra adicionar, no meu caso aqui, não é ip empresarial, é residencial, ou seja, dinâmico, o opendns atualiza automaticamente qdo o modem adsl é reiniciado ou tem q cadastrar uma conta do tipo no-ip.
Fico no aguardo.
-
consegui achar a solução para o ip dinamico, a propria OpenDNS tem um software gratuito para atualização do ip, obrigado.
-
Olha eu consegui configurar o OpenDNS, mas não consegui adicionar no pfsense, pois qdo tento entrar em algum site proibido, aparece o erro do squidguard e não a pagina personalizada que configurei no opendns, o q será que fiz de errado?
-
Consegui agora configurar o opendns, mas pelo que eu vi, o squid e o squidguard tem prioridade sobre o opendns, certo?
-
Consegui agora configurar o opendns, mas pelo que eu vi, o squid e o squidguard tem prioridade sobre o opendns, certo?
Sim… mas o opendns é uma soma ao tipo de bloqueio de conteúdo que você precisa.No squidguard ainda há a opção de você mudar a "página de erro" para um link externo (coloque o do open dns) e logo você tera o bloqueio do squidguard +opendns com a mesma página.
E mais uma dica.. adicionei um 2º dns nesse campo e deixa as duas caixas de seleção abaixo desabilitadas.
-
Vina,
Explica melhor essa sua Tecnica porque ficou bem confuso.
Voce esta usando os servidores de dns do google e afirma que os opendns desvia os logs de erro do squid?
Se isso realmente for uma configuração e Nao uma conhecidencia, gostaria de entender o que Voce fez. -
Vina,
Explica melhor essa sua Tecnica porque ficou bem confuso.
Voce esta usando os servidores de dns do google e afirma que os opendns desvia os logs de erro do squid?
Se isso realmente for uma configuração e Nao uma conhecidencia, gostaria de entender o que Voce fez.Você entendeu tudo errado amigo :P
1-A informação sobre o redirecionamento de página é apenas para substituir as página padrão de acesso negado do squidguard,sendo ela redirecionada para a mesma do opendns ( mensagem de erro).
2-A dica do dns do google seria para que os usuários vips (whitelist) que precisarem de acesso liberado e que devem passar pelas regras do Opendns sejam direcionados a usar o dns do google no caso seria adicionado o campo dos respectivos ips no espaço bypass ips no squid.Grato :)
-
Em outras palavras, o que você está sugerindo neste tópico é basicamente isso: http://www.thiagomedeiros.com/blog/rede-e-internet/bloquear-sites-com-o-opendns - correto?
Veja que esta "metodologia" pode ser utilizada em alguns cenários (geralmente pequenas redes), mas é preciso tomar alguns cuidados:
-
Este serviço do OpenDNS até bem pouco tempo atrás era pago. Nada impede de que volte a ser;
-
Podem haver problemas de latência e consequente lentidão em redes com muito tráfego HTTP, por exemplo (OpenDNS está fora do backbone brasileiro);
-
Utilizar metodologias de restrição baseadas nas pontas (configuração nas estações) pode ser uma grande dor de cabeça;
-
Você tem pouco ou nenhum controle sobre o conteúdo e o update das listas.
Abraços!
Jack -
-
Aproveitando a pergunta já feita anteriormente, como coloco um script para atualizar a blacklist automaticamente?
