Ayuda para Bloquear Youtube
-
Services: DNS forwarder
Domain Overrides
Domain: youtube.com
IP address: 125.0.0.1SAVE
y problema resuelto
-
lo que pasa es que me gustaria bloquear el youtube para ciertas maquinas, obviamente otras si deben de tener acceso a el
-
deberias usar algun filtrado web, como dansguardian o squidguard. del resto youtube esta muy unido a google y es dificol bloquearlo solo por ip, ya que pueden saltar la restriccion por https
-
Buenos dias y como puedo hacer para bloquear con esta opcion
-
El filtro web se puede hacer con proxy, proxy/squidguard o proxy/DansGuardian.
Son eficientes cuando se filtran sitios http, pero si necesitas filtrar https, ya es otra cosa donde debes meterte a profundidad para realizarlo.
En mi caso y por tiempo, los sitios https como youtube y facebook, los he tenido que bloquear usando DNS forwarder.
-
Saludos mi estimado si deseas bloquear sitios https recordad que squid no pasa por alto este protocolo mas bien usa otro metodo "CONNECT" para navegar en este tipo de contenidos con crear acls bien pensada en conjunto se puede establecer un excelente bloqueo de estos.
Nos paso que un cliente en su WISP deseaba colocar un portal informativo sobre el corte a usuarios morosos y al establecer acl normales estos navegaban en https luego de analizarlo se establecio con acls combinadas denegando a usuarios morosos o no al dia mas los dominios " youtube. google, facebook, etc para que estos al final llegaran solo a portal informativo el cual puede ser un bonito mensaje del porque del bloqueo.
Estamos a su orden -
amigo brujonik y como l lograste? yo intente pero tampoco me acepto el bloqueo
-
Services: DNS forwarder
Domain Overrides
Domain: youtube.com
IP address: 125.0.0.1SAVE
y problema resuelto
sigue esos pasos
-
Es Brujonic, je je.
La respuesta ya te la dieron, es implemente eso pero incluyendo el nombre del host.
Por ejemplo, para bloquear youtube, debes poner en name host www, en Domain el dominio youbute.com y en IP, una IP falsa para que de mensaje de error de navegación.
A mi en lo personal, me gustaría mucho que amnarl, diera un ejemplo un poco más real de como bloquea los https con ACL y no simplemente decir que si se puede hacer porque llevo mucho lidiando con ese problema.
Saludos.
-
El problema no es si es https o http, o el squid.
Llevo trabajando mucho tiempo con squid (pero no sobre pfsense) y el problema esta es que cuando usas Squid modo transparente, las conexiones https no pasan por el squid. si no que van directo a internet. Por tal motivo muchos optan usar métodos como enganar por DNS, iptables, etc, engorroso para efecto de quien no tenga claro lo que esta realizando y mas cuando te dicen, quiero que el grupo A tengo youtube, el Grupo B, youtube y facebook y el Grupo C yotube, facebook y video.com, Allí es cuando se complica el asunto (para efectos administrativos).
Cuando el squid NO es transparente, es sencillo, simplemente juego con las ACL para palabras. asi que, así pongan https://www.youtube.com simplemente PNP 9Pagina no permitida).
Lo que comentan del método CONNECT para bloquear https lo he visto en la pagina de Squid, no es claro todavia, pero por alli va el asunto.
-
Puede servir esto, dándole un ancho de banda muy pequeño. Lo tenemos en Documentación,
squid - Uso de delay_pools para limitar a Youtube
https://forum.pfsense.org/index.php?topic=74595.0 (en inglés) -
Pues mi estimado realmente la cosa es despertar el interes de cada quien en documentarse tambien no todo esta servido en la mesa, para aquellas personas que han leido pequeños trozos de trabajar con squid y acls combinadas se que entienden un poco la informacion dada. Y obviamente como indica el compañero j.sejo1 si squid es transparente el trafico https va directo es decir el bloqueo lo haria pfsense si es el firewall central de la red de servicios. Cosa que tambien se ha comentado muchisimo en el forum y creo que hasta mas sencillo de elaborar.
-
amigo brujonic pero ami no me bloquea uso en Lan direcciones estáticas sera por eso? :(
-
Pienso que crear un alias de hosts, y otro de maquinas con acceso, lo malo es que bloquea google tambien. y despues crear un par de reglas en el firewall. Asi lo hice pero me bloqueo google, lo mejor es limitar el ancho de banda como te comentan arriba, no soy experto pero ya lo intente.
Saludos -
Por ello se recomendo la combinacion de acls en squid. Donde una seria o podria sera revision de url o dominios para evitar bloquear los que no se deseen bloquear y la otra el acceso al CONNECT.
-
Services: DNS forwarder
Domain Overrides
Domain: youtube.com
IP address: 125.0.0.1SAVE
y problema resuelto
y despues tengo que activar el DNS Forwarder? o no es necesario?
-
mira lo que yo hice y me funciona es de la siguiente manera
cree 2 alias el primero llamado "block_youtube" y segundo "youtube_permitidos"
en el block_youtube puse la direcciones de donde jala los videos youtube, en el segundo "youtube_permitidos" pongo las ip de las maquinas que quiero que tengan acceso.
van a poder entrar a la pagina de youtube.com pero no se les cargara los videos.
adjunto la captura de la pantallas
 -
mira lo que yo hice y me funciona es de la siguiente manera
cree 2 alias el primero llamado "block_youtube" y segundo "youtube_permitidos"
en el block_youtube puse la direcciones de donde jala los videos youtube, en el segundo "youtube_permitidos" pongo las ip de las maquinas que quiero que tengan acceso.
van a poder entrar a la pagina de youtube.com pero no se les cargara los videos.
adjunto la captura de la pantallas
Interesante ! pero podrías poner mas detalles sobre que direcciones tenemos que bloquear ? ;D
Saludos
-
aqui pongo una lista pero la verdad si tienes instalado "LightSquid" revisa ahi te saldrán por donde salen a youtube en tu caso
otra cosa que se me paso decirles que tambien pueden ponder horario para que se active la regla así les podemos dar chanza en una hora de comida o algo así a que puedan acceder si es necesario. lo hice desde "Schedules" y luego en la regla lo activas en mi caso uso el mismo horario tambien para bloquear facebook.
r8–-sn-0opoxu-ihvl.googlevideo.com
r7---sn-0opoxu-ihvl.googlevideo.com
r6---sn-0opoxu-ihvl.googlevideo.com
r5---sn-0opoxu-ihvl.googlevideo.com
r4---sn-0opoxu-ihvl.googlevideo.com
r3---sn-0opoxu-ihvl.googlevideo.com
r2---sn-0opoxu-ihvl.googlevideo.com
r1---sn-0opoxu-ihvl.googlevideo.com
r8---sn-0opoxu-ihvz.googlevideo.com
r7---sn-0opoxu-ihvz.googlevideo.com
r6---sn-0opoxu-ihvz.googlevideo.com
r5---sn-0opoxu-ihvz.googlevideo.com
r4---sn-0opoxu-ihvz.googlevideo.com
r3---sn-0opoxu-ihvz.googlevideo.com
r2---sn-0opoxu-ihvz.googlevideo.com
r1---sn-0opoxu-ihvz.googlevideo.com
r8---sn-0opoxu-ihvs.googlevideo.com
r7---sn-0opoxu-ihvs.googlevideo.com
r6---sn-0opoxu-ihvs.googlevideo.com
r5---sn-0opoxu-ihvs.googlevideo.com
r4---sn-0opoxu-ihvs.googlevideo.com
r3---sn-0opoxu-ihvs.googlevideo.com
r2---sn-0opoxu-ihvs.googlevideo.com
r1---sn-0opoxu-ihvs.googlevideo.com
r8---sn-0opoxu-ihve.googlevideo.com
r7---sn-0opoxu-ihve.googlevideo.com
r6---sn-0opoxu-ihve.googlevideo.com
r5---sn-0opoxu-ihve.googlevideo.com
r4---sn-0opoxu-ihve.googlevideo.com
r3---sn-0opoxu-ihve.googlevideo.com
r2---sn-0opoxu-ihve.googlevideo.com
r1---sn-0opoxu-ihve.googlevideo.com
 -
Companer que inicio el post, cuantos usuarios usan el proxy en la red donde deseas restringir ciertos dominio a ciertos grupos de usuarios?
