Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    BLOQUEAR YOUTUBE O HTTPS DO YOUTUBE, SEM BLOQUEAR OS SERVIÇOS DO GOOGLE

    Portuguese
    3
    7
    4076
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      ricardo.duarte last edited by

      Bom Dia, aos Amigos do Fórum.

      Sou novo no Fórum do PFSENSE. Utilizo PFSENSE a mais ou menos 1 ano e 11 meses. De uns tempos para cá, tenho me deparado com um desafio que está me tirando o sono.
      Foi solicitado pelo Coordenador de TI que efetua-se o bloqueio de sites que utilizam streaming. Porém, o Youtube é o único que está me dando mais trabalho.
      Venho verificando vários tópicos no fórum porém, nenhum dos métodos que tentei surgiu algum efeito. pelo que andei verificando há dois empecilhos para o bloqueio apenas do youtube.com.br. O primeiro em minha opinião seria o fato de que tanto o google quanto o youtube utilizam os seguinte endereço que interfere demais. o apis.google.com e o ajax.apis.google.com.
      A outra questão é que o accounts.google.com também é utilizado pelo o Youtube.

      Nos testes que realizei utilizei o bloqueio do Youtube pelo squid através da opção audio-video (UTILIZANDO ESSA OPÇÃO, FUNCIONA BELEZINHA. O ÚNICO PROBLEMA É O HTTPS, SE DIGITAR O HTTPS ELE ABRE NORMAL.) Outro teste que fiz foi rejeitando o domínio através das regras do Firewall utilizando uma alias com o domínio do youtube gravado nela. Funcionou perfeitamente o Youtube já não seria o meu problema mais nessa altura do campeonato. Porém, os serviços do Google Imagens e Google Drive não funcionavam corretamente o Google Imagens abre apenas 10 imagens e o Google Drive nem abre após logar.

      Não sei mais qual seria a solução para a solução desse problema. A Grande questão é as URLS compartilhadas entre Google e Youtube e o HTTPS pois do modo normal do squid ou até mesmo na black list do PFSENSe vai normal.

      Alguém teria uma ideia de como bloquear o youtube ou apenas os vídeos sem prejudicar o Google?

      Não sei mais como resolver esse caso. Outra coisa é que por range de IP não bloqueia de modo algum.

      Ricardo Duarte

      Analista de Suporte II
      Skype: ricardo.duarte706
      E-mail: duarte3223@gmail.com

      1 Reply Last reply Reply Quote 0
      • T
        tomaswaldow last edited by

        Usa proxy ativo com squidguard (shallalist);

        Tomas @ 2W Consultoria

        1 Reply Last reply Reply Quote 0
        • danilosv.03
          danilosv.03 last edited by

          Para ser mais especifico e simples. Trabalhe com seu proxy transparente com interceptação SSL e baixa as ACL pelo o squidguard e tu resolve o teu problema.
          Uma vez eu fiz um bloqueio do youtube sem precisar usar o proxy, foi bloqueando via aliases como host e não como IP e depois adiciona essa aliases na sua rules e seu problema terá fim.


          :)
          |E-mail: danilosv.03@gmail.com
          |Skype: danilosv.03


          1 Reply Last reply Reply Quote 0
          • R
            ricardo.duarte last edited by

            Então, mas uma dúvida.

            Tomas, com relação ao Squid, eu utilizo exatamente essa lista…. Tanto que tinha feito o bloqueio pela categoria audio-video e basicamente funciona, o unico problema está relacionado ao https que não bloqueia.

            Com relação ao proxy ativo, Como seria com esse processo? Você pode me dar uma ideia?

            Danilo, com relação ao SSL seria o certificado certo?

            Como seria nesse modo?

            Obrigado a ambos pelas ideias... Mas ainda preciso de ajuda pois nunca utilizei dessa forma, neste tempo, sempre usei com proxy transparente e regras no firewall e liberação por grupo.

            Danilo, no caso das Alias, eu tinha feito exatamente dessa forma. Eu havia criado um alias com o domínio ao invés do ip. Mandei rejeitar o https para a alias BLOQYOUTUBE. Após isso posicionei ela logo a cima da regra que libera a internet para os ips das maquinas. Foi na hora o bloqueio. Agora o problema é que da erro em alguns serviços do Google como por exemplo o Google Imagens que o setor de Impressão usa muito.

            Ricardo Duarte

            Analista de Suporte II
            Skype: ricardo.duarte706
            E-mail: duarte3223@gmail.com

            1 Reply Last reply Reply Quote 0
            • danilosv.03
              danilosv.03 last edited by

              Você tem que usar o squid como transparente, depois instalar o squidguard. Antes desse processo todo você tem que criar a certificação.


              :)
              |E-mail: danilosv.03@gmail.com
              |Skype: danilosv.03


              1 Reply Last reply Reply Quote 0
              • R
                ricardo.duarte last edited by

                Entendi…

                Você fazer um teste aqui...

                Ricardo Duarte

                Analista de Suporte II
                Skype: ricardo.duarte706
                E-mail: duarte3223@gmail.com

                1 Reply Last reply Reply Quote 0
                • danilosv.03
                  danilosv.03 last edited by

                  @ricardo.duarte:

                  Entendi…

                  Você fazer um teste aqui...

                  Isso irá resumi demais seu trabalho. Depois que levantar o proxy, faz seus usuários pegar a certificação via GPO.


                  :)
                  |E-mail: danilosv.03@gmail.com
                  |Skype: danilosv.03


                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post