Block Google Play Store downloads
-
Bom dia jovens.
Tenho uma rede de wifi livre para clientes, controlada com Squid (transparente) + SquidGuard. Estou tendo dificuldades em bloquear a Google Play Store. Detectando pelos logs, vi acesso a play.google.com e play.googleapis.com, que foram devidamente "blacklistados". Nada adiantou, pois no momento do download, geralmente ele manda para um IP, não endereço. E tentar bloquear ips no Google é tentar tampar o sol com uma peneira. Pois bem, descobri que bloqueando android.clients.google.com a Play Store era finalmente bloqueada, porém, acabava bloqueando também Youtube (que não deve ser bloqueado).
Sei que esse assunto já rodou vários fóruns e etc mas acho que até então não há uma solução definitiva, ao menos em se tratando de pfsense (sem suporte a L7 filtering).
Nas blacklists do SquidGuard, colocar "softwareupdates", "downloads" e etc em DENY de nada adianta também…
Em Traffic Mgmg, limitar o tamanho dos pacotes também não surtiu efeito...
Alguém obteve sucesso de alguma forma e gostaria de compartilhar aqui? -
Você já deu uma pesquisada sobre os serviços que tu está tentando liberar?
-
Você já deu uma pesquisada sobre os serviços que tu está tentando liberar?
Todo o resto já está ok… App Store (da Apple ok), etc...
A encrenca é com o Google. Porque no caso dos dispositivos Android, ele conecta a android.clients.google antes para os dois casos (app store e youtube) -
Tentou usar a blacklist do squid?
-
Tentou usar a blacklist do squid?
Sim, nos dois endereços ali… Porém sempre acaba acessando via IP...
Segue o que acontece após o "download"
Pode ver que o play.googleapis.com é bloqueado.
Porém ele utiliza vários ranges diferentes de ips para o download...
Segue screenshot demonstrando...
 -
Ninguém mesmo?
Até utilizando OpenAppID do Snort tentei, porém só tem ID do Play Books, Play Movies, etc. Da Play Store em si, não. -
O que eu recomendo você fazer é, você dar uma pesquisada bem detalhada do serviço que você deseja liberar e adicionar como aliase no seu fw.
-
O que eu recomendo você fazer é, você dar uma pesquisada bem detalhada do serviço que você deseja liberar e adicionar como aliase no seu fw.
Amigo, coloquei todas as urls conhecidas da Play Store nos aliases já (dando block), mas o problema é que a loja acaba conectando diretamente a um IP (um dos milhares do Google).
O Pfsense não tem mais suporte nativo a L7, então entei com o Snort(que foi a sugestão oficial do pessoal do pFsense quando removeram suporte nativo a L7), utilizando os OpenAppID (que funciona muito bem para tudo, exceto a Play Store). Somente há appIDs para o gplay_music e gplay_books.
