Adiestrar Youtube.



  • Buen dia, trabajo en una empresa y me ha ido de maravillas con el PF, se ha presentado un problema y necesitamos bloquear el youtube, y pues el lio es que al poner las IP en un Alias resulta que no me funciona el "recapcha" que solicitan algunas paginas puesto que esto es un servicio de google Inc, se prodran imaginar todo patas-arriba, al poner el alias apuntando a las ip que quiero limitar y al agregar reglas en el traffic shapper me siguiò el mismo lio puesto que al entrar a algunas paginas lo primero que consulta es "google analytics" y se hace eterna la entrara por las reglas del shapper, no me funciona eso de ponerlo en blacklist y mi proxy por comodidad lo tengo en trasparente,  les consulto y tal ves ya estarà posteado por ahi pero la verdad no vì y se me acabaron las ideas, hay alguna manera de al menos limitarle velocidad a los paquetes de youtube o los videos sin afectar a los demas servicios de Google Inc?

    les agradezco cualquier ayuda , gracias

    saludos desde colombia.



  • Lo que hice fue:

    habilitar el DHCP del PFSENSE para la LAN, entonces todos tienen una ip_dhcp para la conexion.

    y habilite los servicios de DNS FORWARD + DNS RESOLVER. agregue el dominio de Youtube.

    Entonces cuando los equipos se conectan en la lan por cable o wifi, resuelven el ip del pfsense, al querer ingresar a youtube el pfsense resuelve su direccion local por cada intento y nunca se puede ingresar al dominio.

    espero te sirva.

    Saludos



  • Tienes 2 opciones:

    1. O te pasas a proxy No transparente y alli mi hermano sea https o http si bloqueas loquesea.com  sera bloqueado.

    2. Usando Transparente, activas la opción de filtro SSL.  y a jugar con el esquema de bloqueo.

    Cada administrador se las ingenia para bloquear el bendito trafico SSL cuando se usa proxy Transparente, pero el problema es cuando el personal directivo se quiere poder creativo con los accesos.

    Por eso en lo personal, yo soy  100% proxy No transparente, asi tenga 10mil usuario por detrás. el despliegue es lo de menos.



  • Anteriormente con la parte del Layer 7 Firewall era super facil, pero por el alto consumo que tenia esta parte la removieron y tendrias que experimentar con Snort para tener eso que dices.