Block Google Play Store downloads



  • Bom dia jovens.

    Tenho uma rede de wifi livre para clientes, controlada com Squid (transparente) + SquidGuard. Estou tendo dificuldades em bloquear a Google Play Store. Detectando pelos logs, vi acesso a play.google.com e play.googleapis.com, que foram devidamente "blacklistados". Nada adiantou, pois no momento do download, geralmente ele manda para um IP, não endereço. E tentar bloquear ips no Google é tentar tampar o sol com uma peneira. Pois bem, descobri que bloqueando android.clients.google.com a Play Store era finalmente bloqueada, porém, acabava bloqueando também Youtube (que não deve ser bloqueado).
    Sei que esse assunto já rodou vários fóruns e etc mas acho que até então não há uma solução definitiva, ao menos em se tratando de pfsense (sem suporte a L7 filtering).
    Nas blacklists do SquidGuard, colocar "softwareupdates", "downloads" e etc em DENY de nada adianta também…
    Em Traffic Mgmg, limitar o tamanho dos pacotes também não surtiu efeito...
    Alguém obteve sucesso de alguma forma e gostaria de compartilhar aqui?



  • Você já deu uma pesquisada sobre os serviços que tu está tentando liberar?



  • @danilosv.03:

    Você já deu uma pesquisada sobre os serviços que tu está tentando liberar?

    Todo o resto já está ok… App Store (da Apple ok), etc...
    A encrenca é com o Google. Porque no caso dos dispositivos Android, ele conecta a android.clients.google antes para os dois casos (app store e youtube)



  • Tentou usar a blacklist do squid?



  • @danilosv.03:

    Tentou usar a blacklist do squid?

    Sim, nos dois endereços ali… Porém sempre acaba acessando via IP...
    Segue o que acontece após o "download"
    Pode ver que o play.googleapis.com é bloqueado.
    Porém ele utiliza vários ranges diferentes de ips para o download...
    Segue screenshot demonstrando...

    ![Screen Shot 2017-09-29 at 11.13.06.png](/public/imported_attachments/1/Screen Shot 2017-09-29 at 11.13.06.png)
    ![Screen Shot 2017-09-29 at 11.13.06.png_thumb](/public/imported_attachments/1/Screen Shot 2017-09-29 at 11.13.06.png_thumb)



  • Ninguém mesmo?
    Até utilizando OpenAppID do Snort tentei, porém só tem ID do Play Books, Play Movies, etc. Da Play Store em si, não.



  • O que eu recomendo você fazer é, você dar uma pesquisada bem detalhada do serviço que você deseja liberar e adicionar como aliase no seu fw.



  • @danilosv.03:

    O que eu recomendo você fazer é, você dar uma pesquisada bem detalhada do serviço que você deseja liberar e adicionar como aliase no seu fw.

    Amigo, coloquei todas as urls conhecidas da Play Store nos aliases já (dando block), mas o problema é que a loja acaba conectando diretamente a um IP (um dos milhares do Google).
    O Pfsense não tem mais suporte nativo a L7, então entei com o Snort(que foi a sugestão oficial do pessoal do pFsense quando removeram suporte nativo a L7), utilizando os OpenAppID (que funciona muito bem para tudo, exceto a Play Store). Somente há appIDs para o gplay_music e gplay_books.

    ![Screen Shot 2017-10-02 at 13.39.58.png](/public/imported_attachments/1/Screen Shot 2017-10-02 at 13.39.58.png)
    ![Screen Shot 2017-10-02 at 13.39.58.png_thumb](/public/imported_attachments/1/Screen Shot 2017-10-02 at 13.39.58.png_thumb)


Log in to reply