Блокировка рекламы и https через DNS(dnsmasq)
-
Здравствуйте, у меня настроен обычный squid с фильтрами и 4 группами пользователей и авторизацией по ldap (хотя это конечно лишняя информация)(192.168.0.8:8080), и при применении dnsbl, пользователи которые идут не через прокси - у них dnsbl отрабатывает, а которые идут через - у них закрыты только те сайты которые заблокированы списком или blackList'ом, но реклама работает.
-
Здравствуйте, у меня настроен обычный squid с фильтрами и 4 группами пользователей и авторизацией по ldap (хотя это конечно лишняя информация)(192.168.0.8:8080), и при применении dnsbl, пользователи которые идут не через прокси - у них dnsbl отрабатывает, а которые идут через - у них закрыты только те сайты которые заблокированы списком или blackList'ом, но реклама работает.
Заставьте Squid использовать тот же самый корпоративный DNS сервер.
-
Спасибо за ответ! Указал адрес шлюза в качестве альтернативного dns сервера для клиентов прокси в все стало хорошо. Еще раз спасибо. А не подскажите как исключить из блокировки dnsbl - google.ru.
-
Спасибо за ответ! Указал адрес шлюза в качестве альтернативного dns сервера для клиентов прокси в все стало хорошо. Еще раз спасибо. А не подскажите как исключить из блокировки dnsbl - google.ru.
Скорее всего имеется white list
-
Спасибо за ответ! Указал адрес шлюза в качестве альтернативного dns сервера для клиентов прокси в все стало хорошо. Еще раз спасибо. А не подскажите как исключить из блокировки dnsbl - google.ru.
Здравствуйте, рано обрадовался (сейчас к этому вернулся), а как можно заставить чтобы клиенты прокси-squid работали так же как и обычные пользователи, то есть блокировался "вредный" контент. Подскажите пожалуйста. А то у тех у кого прокси нет все отлично, сайты, ненужные, не открываются, всплывающая реклама, в большинстве, блокируется. А у проксевых как то ничего не изменилось.
-
Спасибо за ответ! Указал адрес шлюза в качестве альтернативного dns сервера для клиентов прокси в все стало хорошо. Еще раз спасибо. А не подскажите как исключить из блокировки dnsbl - google.ru.
Здравствуйте, рано обрадовался (сейчас к этому вернулся), а как можно заставить чтобы клиенты прокси-squid работали так же как и обычные пользователи, то есть блокировался "вредный" контент. Подскажите пожалуйста. А то у тех у кого прокси нет все отлично, сайты, ненужные, не открываются, всплывающая реклама, в большинстве, блокируется. А у проксевых как то ничего не изменилось.
Возможно, Squidguard + списки для блокировки. Типа https://www.howtoforge.com/pfsense-squid-squidguard-traffic-shaping-tutorial
-
Вы имеете ввиду списки BlackList? Один у меня стоит, но отсеивание рекламы там к сожалению нет.
-
Здравствуйте, знаете, такая ерунда началась не знаю куда копать. Стоит dnsbl все работает прекрасно, но почему то если заходишь на сайт yahoo.com и нажимаешь клавишу Sign in (чтобы зайти в почту), не работает, жалуется на сертификат, что он некорректен, и дальше нельзя пройти. Если открыть в Chrome то говорит что вы используете протол hsts и дальше он не пойдет. Пробовал отрубать списки dnsbl, все также, как только отрубаешь только весь комплекс dnsbl - все работает хорошо, при этом остальной комплекс PfBlockerNG работает. Вот что может работать плохо, почему не работает переход с http на https, мне кажется что проблема именно в нем.
-
Может можно пустить трафик сайта yahoo.com мимо dnsbl? Использовать альтернативный dns?
-
По Хрому и HSTS. Ему не нравится самоподписанный сертификат.
http://rtfm.co.ua/tlsssl-chrome-you-cannot-visit-site-right-now-because/
-
Про Хром спасибо, буду знать. Но у меня получилось решить по другому, и почему то это сработало, я в DNSBL - Custom List добавил
yahoo.com
login.yahoo.com
hsrd.yahoo.comИ заработало.
Но обнаружилась проблема в другом месте:
mail.ru
в почте все работает, но если нажать на выход в меню программы (когда открыты письма (правый верхний угол))
то dnsbl блокирует переход https://r.mail.ru/….
и в логах dnsbl появляется строчка, что переход заблокирован....Но пока я писал пост это починилось, я добавил в Custom List строки:
r.mail.ru
auth.mail.ru
*auth.mail.ru
*.mail.ruИ заработало.
Самое печальное даже не это, настройки как то не применяются мгновенно, и тут даже влияет больше время чем какие то действия. Я ввел данные значения в лист - ничего не произошло (r.mail.ru блокируется), нажал кнопку Update в PfBlokerNG - все также, остановил dnsbl - подождал 5 минут - запустил - все также, снова нажал Update (от отчаяния) - все также. Открыл форум, проверил настройки про Хром, начал писать ответ на форуме, дошел до mail.ru - решил скопировать ссылку, которая блокируется. А он работает)) -
Самое печальное даже не это, настройки как то не применяются мгновенно, и тут даже влияет больше время чем какие то действия. Я ввел данные значения в лист - ничего не произошло (r.mail.ru блокируется), нажал кнопку Update в PfBlokerNG - все также, остановил dnsbl - подождал 5 минут - запустил - все также, снова нажал Update (от отчаяния) - все также. Открыл форум, проверил настройки про Хром, начал писать ответ на форуме, дошел до mail.ru - решил скопировать ссылку, которая блокируется. А он работает))
Вы просто забыли, что кроме всего прочего существует TTL записей — системы и приложения обычно кешируют ответы от DNS серверов.
-
2 kudrik_tt
Если оно так работает, то должно было хватить только этого.
*.mail.ru
Остальное для mail.ru лишнее.
-
Да Вы правы, и про TTL, и про *.mail.ru (это была просто перестраховка, когда после первой попытки не сработало). Спасибо.
-
"В качестве web сервера используется уже установленный в системе lighttpd. Для скачки листов встроенная качалка fetch. Ну и dnsmasq. Т.о. ничего устанавливать не придется!"
но этого же нет по умолчанию, и pkg о таких пакетах не знает =(
Может кто знает как добавить эти листы?Adblock Warning Removal List
https://easylist-downloads.adblockplus.org/antiadblockfilters.txt
RuAdList + EasyList
https://easylist-downloads.adblockplus.org/ruadlist+easylist.txt
EasyPrivacy
https://easylist-downloads.adblockplus.org/easyprivacy.txt
Fanboy's Social Blocking List
https://easylist-downloads.adblockplus.org/fanboy-social.txt
Malware Domains
https://easylist-downloads.adblockplus.org/malwaredomains_full.txt
-
Эта тема совсем никому не интересна или никто не пользуется блокировкой рекламы.
Поделитесь люди как Вы блокируете рекламу средствами pfSense? -
Там вся суть на первых 3-х страницах.
-
В логе ПФС2.2.4
dnsmasq[3416]: Removing duplicates and formatting the list of domains…
dnsmasq[5372]: 0 ad domains blocked.
dnsmasq[5385]: Analyzing for changes
dnsmasq[5660]: No ad blocking updates required
Так и должно быть? -
В логе ПФС2.2.4
dnsmasq[3416]: Removing duplicates and formatting the list of domains…
dnsmasq[5372]: 0 ad domains blocked.
dnsmasq[5385]: Analyzing for changes
dnsmasq[5660]: No ad blocking updates required
Так и должно быть?Нет, не нормально.
Это все, что в лог пишет? -
В логе ПФС2.2.4
dnsmasq[3416]: Removing duplicates and formatting the list of domains…
dnsmasq[5372]: 0 ad domains blocked.
dnsmasq[5385]: Analyzing for changes
dnsmasq[5660]: No ad blocking updates required
Так и должно быть?Нет, не нормально.
Это все, что в лог пишет?Вот строки в Status: System logs: Resolver
Mar 8 12:48:52 dnsmasq[58418]: dnsmasq configuration exists, adding configuration directory
Mar 8 12:48:52 dnsmasq[58542]: Starting pixel servers
Mar 8 12:48:52 dnsmasq[58847]: Start HTTP/HTTPS server configuration
Mar 8 12:48:52 dnsmasq[64602]: Downloading ad blocking lists:
Mar 8 12:48:52 dnsmasq[65024]: Fetching yoyo ad list…
Mar 8 12:48:56 dnsmasq[70288]: Fetching winhelp2002 ad list…
Mar 8 12:48:56 dnsmasq[30712]: nameserver 192.168.8.1 refused to do a recursive query
Mar 8 12:49:01 dnsmasq[76208]: Fetching adaway ad list…
Mar 8 12:49:02 dnsmasq[77673]: Fetching hosts-file ad list…
Mar 8 12:49:19 dnsmasq[81566]: Fetching malwaredomainlist ad list…
Mar 8 12:49:20 dnsmasq[82888]: Fetching adblock.gjtech ad list…
Mar 8 12:49:24 dnsmasq[84342]: Fetching someone who cares ad list…
Mar 8 12:49:29 dnsmasq[86469]: Fetching ruadlist+easylist…
Mar 8 12:49:35 dnsmasq[87966]: Fetching privacy list
Mar 8 12:49:36 dnsmasq[88979]: Add records from custom block list - /usr/local/etc/ad_custom_list
Mar 8 12:49:36 dnsmasq[89812]: Removing duplicates and formatting the list of domains…
Mar 8 12:49:38 dnsmasq[92784]: 0 ad domains blocked.
Mar 8 12:49:38 dnsmasq[92786]: Analyzing for changes
Mar 8 12:49:38 dnsmasq[93280]: No ad blocking updates requiredРекламы вроде меньше не стало. По-крайней мере с включенным адблок в браузере рекламы заметно меньше,чем с отключенным. Как вобще проверить,блокируется ли реклама?
