Cómo Bloquear Youtube puerto HTTPS - 443
-
Cómo puedo bloquear el YouTube para aquellos usuarios que están utilizando el puerto HTTPS - 443. Obviamente sin bloquear las IP de Google.
-
Prueba bloqueo de L7..
-
Prueba bloqueo de L7..
Estoy revisando este link : https://forum.pfsense.org/index.php?topic=62863.0
Alguna idea ?
-
Si usas squid NO transparente puedes bloquear googlevideo.com o asignarle un caudal máximo:
https://forum.pfsense.org/index.php?topic=74595.0 (en inglés)
No conozco otra manera eficiente.
-
-
Hola. Te paso un par de links para que los mires.
El primero está basadon en Mikrotik y lo que hace es bloquear el facebbok (https) tomando como origen para el bloqueo la información almacenada en el "cache dns" (en el Mikrotik la manipulación de los parámetros del dns es muy limitada)
https://aacable.wordpress.com/2014/02/11/blocking-httphttps-facebook-via-automated-address-list/El otro link (ya la habia posteado), tiene información interesante sobre Unbound (adoptado en pfsense 2.2).
https://calomel.org/unbound_dns.htmlNo soy ningún experto, simplemente estoy tirando algunas ideas para intentar realizar algún tipo de bloqueo manipulando los dns.
Saludos.
-
Services-> DNS forwarder
*Enable DNS forwarder
-Domain Overrides
Domain: youtube.com
IP addres, dirigelo a una ip inexistente, en mi caso es 127.0.0.1
Y asi puedes hacerle con muchas paginas, te ahorras mucha lata con esta configuracion
-
yo tengo el mismo problemas pero al bloquear las ip de youtube se bloquea el google earth y en mi empresa se ocupa esta funcion.
y no puedo bloquear atraves de ip y a traves de url no sirve…
y no se como utilziar el layer 7 para bloquear... creo que es la mejor forma de bloquear... sin afectar el google earthquien me puede ayudar a configurar el layer 7 de pfense.
atte
Ale..
-
hola todos, saben tengo problemas con el bloqueo de youtube, de esta forma no sirve...
(./..(asf|wm|wma|wmv|zip|rar|cab|mp3|avi|mpg|swf|exe|mpeg|mp.|mpv|mp3|wm.|vpu|rm|rv|ra|mov|qt|flv|mp4|iso|3gp|7zip|flv|mp4|mp3|on2|asx|nsc|wax|wmd|wmx|wvx))
(./..(application/octet-stream|video/flv|video/flc|application/x-shockwave-flash$|application/octet-stream$|application/x-mplayer2$|application/x-mplayer2|application/x-oleobject$|application/x-oleobject|application/x-pncmd|video/x-ms-asf$|asf$|afx$|flv$|swf$|x-ms-asf|x-fcs|ms-hdr|mms))por que no sirve ya que bloquea sitios web que tiene y utilizan flash, asi que pido ayuda para ver si indican como puedo hacerlo a traves de layer 7
atte.,Ale.
-
Services-> DNS forwarder
*Enable DNS forwarder
-Domain Overrides
Domain: youtube.com
IP addres, dirigelo a una ip inexistente, en mi caso es 127.0.0.1
Y asi puedes hacerle con muchas paginas, te ahorras mucha lata con esta configuracion
Solución bien simple si sólo se desea un bloqueo total de youtube.com
Ojo que a partir de la 2.2.2 se emplea por defecto DNS Resolver (unbound) y no DNS Forwarder (dnsmasq)
https://forum.pfsense.org/index.php?topic=92461.msg512282#msg512282
-
Como dijo Bellera, se puede bloquear usando proxy no transparente. Por ahi existe un tutorial de Periko al respecto. Se bloquea super bien sin problemas. A pesar de la version yo sigo usando ese tipo de bloqueo en la oficina y funciona de maravilla.
-
hola todos, saben tengo problemas con el bloqueo de youtube, de esta forma no sirve...
(./..(asf|wm|wma|wmv|zip|rar|cab|mp3|avi|mpg|swf|exe|mpeg|mp.|mpv|mp3|wm.|vpu|rm|rv|ra|mov|qt|flv|mp4|iso|3gp|7zip|flv|mp4|mp3|on2|asx|nsc|wax|wmd|wmx|wvx))
(./..(application/octet-stream|video/flv|video/flc|application/x-shockwave-flash$|application/octet-stream$|application/x-mplayer2$|application/x-mplayer2|application/x-oleobject$|application/x-oleobject|application/x-pncmd|video/x-ms-asf$|asf$|afx$|flv$|swf$|x-ms-asf|x-fcs|ms-hdr|mms))por que no sirve ya que bloquea sitios web que tiene y utilizan flash, asi que pido ayuda para ver si indican como puedo hacerlo a traves de layer 7
atte.,Ale.
Resolviste el bloqueo?? Yo tengo pFSense 6.7 y pues con la configuracion de squid transparente es un lio ya que tengo que ir a cada equipo a configurar el navegador.
Lo de L7 ni idea…creo que tendre que googlear mas! -
Puede hacerse con proxy transparente habilitando la categoría movies de Shalla, eso si usando Man in the middle
-
La solución para bloqueos o filtros con conexiónes seguras como https con un proxy trasnparente mira las siguientes URL
https://forum.pfsense.org/index.php?topic=72528.0
https://turbofuture.com/internet/Intercepting-HTTPS-Traffic-Using-the-Squid-Proxy-in-pfSenseEste video lo explica mejor
https://www.youtube.com/watch?v=Vx9RsCwMsl4