BLOQUEAR YOUTUBE O HTTPS DO YOUTUBE, SEM BLOQUEAR OS SERVIÇOS DO GOOGLE



  • Bom Dia, aos Amigos do Fórum.

    Sou novo no Fórum do PFSENSE. Utilizo PFSENSE a mais ou menos 1 ano e 11 meses. De uns tempos para cá, tenho me deparado com um desafio que está me tirando o sono.
    Foi solicitado pelo Coordenador de TI que efetua-se o bloqueio de sites que utilizam streaming. Porém, o Youtube é o único que está me dando mais trabalho.
    Venho verificando vários tópicos no fórum porém, nenhum dos métodos que tentei surgiu algum efeito. pelo que andei verificando há dois empecilhos para o bloqueio apenas do youtube.com.br. O primeiro em minha opinião seria o fato de que tanto o google quanto o youtube utilizam os seguinte endereço que interfere demais. o apis.google.com e o ajax.apis.google.com.
    A outra questão é que o accounts.google.com também é utilizado pelo o Youtube.

    Nos testes que realizei utilizei o bloqueio do Youtube pelo squid através da opção audio-video (UTILIZANDO ESSA OPÇÃO, FUNCIONA BELEZINHA. O ÚNICO PROBLEMA É O HTTPS, SE DIGITAR O HTTPS ELE ABRE NORMAL.) Outro teste que fiz foi rejeitando o domínio através das regras do Firewall utilizando uma alias com o domínio do youtube gravado nela. Funcionou perfeitamente o Youtube já não seria o meu problema mais nessa altura do campeonato. Porém, os serviços do Google Imagens e Google Drive não funcionavam corretamente o Google Imagens abre apenas 10 imagens e o Google Drive nem abre após logar.

    Não sei mais qual seria a solução para a solução desse problema. A Grande questão é as URLS compartilhadas entre Google e Youtube e o HTTPS pois do modo normal do squid ou até mesmo na black list do PFSENSe vai normal.

    Alguém teria uma ideia de como bloquear o youtube ou apenas os vídeos sem prejudicar o Google?

    Não sei mais como resolver esse caso. Outra coisa é que por range de IP não bloqueia de modo algum.



  • Usa proxy ativo com squidguard (shallalist);



  • Para ser mais especifico e simples. Trabalhe com seu proxy transparente com interceptação SSL e baixa as ACL pelo o squidguard e tu resolve o teu problema.
    Uma vez eu fiz um bloqueio do youtube sem precisar usar o proxy, foi bloqueando via aliases como host e não como IP e depois adiciona essa aliases na sua rules e seu problema terá fim.



  • Então, mas uma dúvida.

    Tomas, com relação ao Squid, eu utilizo exatamente essa lista…. Tanto que tinha feito o bloqueio pela categoria audio-video e basicamente funciona, o unico problema está relacionado ao https que não bloqueia.

    Com relação ao proxy ativo, Como seria com esse processo? Você pode me dar uma ideia?

    Danilo, com relação ao SSL seria o certificado certo?

    Como seria nesse modo?

    Obrigado a ambos pelas ideias... Mas ainda preciso de ajuda pois nunca utilizei dessa forma, neste tempo, sempre usei com proxy transparente e regras no firewall e liberação por grupo.

    Danilo, no caso das Alias, eu tinha feito exatamente dessa forma. Eu havia criado um alias com o domínio ao invés do ip. Mandei rejeitar o https para a alias BLOQYOUTUBE. Após isso posicionei ela logo a cima da regra que libera a internet para os ips das maquinas. Foi na hora o bloqueio. Agora o problema é que da erro em alguns serviços do Google como por exemplo o Google Imagens que o setor de Impressão usa muito.



  • Você tem que usar o squid como transparente, depois instalar o squidguard. Antes desse processo todo você tem que criar a certificação.



  • Entendi…

    Você fazer um teste aqui...



  • @ricardo.duarte:

    Entendi…

    Você fazer um teste aqui...

    Isso irá resumi demais seu trabalho. Depois que levantar o proxy, faz seus usuários pegar a certificação via GPO.


Log in to reply