Forzar Google Safesearch
-
Hola,
Dispongo de pfSense 2.1.5 + squid3-dev 3.3.10 pkg 2.2.6 + squidGuard-squid3 1.4_4 pkg v.1.9.5 como filtro de contenidos.
¿Qué opciones tengo para forzar Google Safesearch en todas las búsquedas HTTPS de mi Lan? (el proxy funciona en modo no transparente).
Un saludo!
-
squidGuard (Proxy filter) - Common ACL - Use SafeSearch engine
-
Hola bellera, gracias por responder.
Eso fue lo primero que probé pero no me está funcionando con Google. Con Bing por ejemplo sí que lo hace. He leído que el módulo ese no se mantiene y se ha quedado desactualizado, ¿puede ser? ¿qué otras opciones hay? He visto que se puede hacer rewrite a las URL vía Squid o cambiar el registro de Google vía DNS pero no he conseguido que me funcione niguno de los dos métodos.
Tampoco me importan otras soluciones alternativas para filtrar búsquedas de Google. Me refiero a por ejemplo buscar "xxx" y que en Google Imágenes aparezcan directamente imágenes pornográficas, eso es lo que me interesa controlar ya que cuando intentan entrar a las páginas no les deja, esa parte la tengo más o menos resuelta.
Salu2
-
Bueno… lo tengo activado en mi instalación principal pero tampoco me ocupo de su bondad.
Al usar proxy NO transparente y Google NO SSL hay un control absoluto de lo que se pide a Google.
Local DNS (FreeBSD server + pfSense)
SSL disabled for www.google.com, www.google.cat and www.google.es
nosslsearch.google.com records at local DNS
http://linuxcentre.net/wiki/index.php/Web_Content_Filtering#The_Google_SSL_Search_problem_and_Google_Apps_for_EducationSiempre puedes hacer los rewrite que desees con squidGuard. Supongo que el problema es que Google cambió algo y lo que está en el paquete squidGuard ya no cumple.
-
Google google safesearch squidguard pfsense
https://forum.pfsense.org/index.php?topic=80684.msg454117#msg454117
-
Acabo de recibir este correo de Google:
_Estimado administrador:
El cifrado ayuda a proteger a todos los usuarios contra las amenazas de seguridad, incluidas la suplantación de identidad y la Inspección a fondo de los paquetes, por parte de los ISP y de otras personas que puedan tener acceso a la red de un usuario. Para los alumnos, aprender a usar los servicios cifrados para mantener la privacidad y la seguridad de los datos es fundamental para garantizar su protección en Internet.
Google había proporcionado una solución "NoSSL" para que los administradores de los centros educativos pudieran activar SafeSearch de forma predeterminada a nivel de red, pero las conexiones de SafeSearch de los alumnos no se cifraban. Por este motivo, vamos a reemplazar la solución NoSSL por una IP virtual de SafeSearch, que es igual de efectiva, pero elimina las vulnerabilidades de las búsquedas no cifradas.
A partir del 23 de junio de 2015, nossl.google.com dejará de estar disponible y todo el tráfico se redirigirá a forcedsafesearch.google.com, nuestra IP virtual de SafeSearch. Esta IP virtual establecerá como obligatorio SafeSearch y estará cifrada. Si antes utilizabas NoSSL, no es necesario que realices ninguna acción.
Visita nuestro Centro de ayuda para obtener más información sobre el uso de la IP virtual de SafeSearch para bloquear el contenido para adultos en tu centro educativo o sobre cómo habilitar SafeSearch para cuentas individuales.
Aunque ningún filtro es 100% preciso, SafeSearch puede ayudarte a evitar la mayoría de los sitios y las imágenes para adultos. Si has activado SafeSearch, pero tus resultados de búsqueda incluyen páginas web con contenido no admitido, denuncia el contenido ofensivo.
Muchas empresas también ofrecen otros servicios para los centros educativos que consideren que SafeSearch por sí solo no es suficiente para satisfacer sus necesidades. En este artículo de la Wikipedia, puedes encontrar una lista de algunas empresas que proporcionan estos servicios. También puedes consultar a tu proveedor de red las opciones disponibles._
La página a la que se refiere es esta: https://support.google.com/websearch/answer/186669
¿Cómo habría que hacer exactamente en pfSense?
Salu2
-
¿Alguien sabe cómo configurar esta IP virtual en pfSense? Gracias.
-
En el foro hay mucha informacion al respecto
-
Hola acriollo,
En el foro hay mucha información sobre muchas cosas, el problema es encontrarla. No todos podemos ser expertos en todos los campos, yo hay cosas que manejo bien y otras que me cuestan más, si pregunto algo que tú tienes resabido y para lo que te lleva 2 minutos encontrar respuesta, no quiere decir que yo encuentre esa respuesta en ese tiempo. Y a lo mejor en otros campos es al revés y eres tú el que te tiras horas leyendo sin sacar nada en claro. Para mi preguntar es el último recurso, créeme.
En fin, que tiempo después voy a volver a intentar configurar SafeSearch vía DNS en mi pfSense y sigo sin encontrar nada que me ayude. En la página de Google dice esto:
_Turn on SafeSearch VIP
To force SafeSearch for your network, you’ll need to update your DNS configuration. Set the DNS entry for www.google.com (and any other Google ccTLD country subdomains your users may use) to be a CNAME for forcesafesearch.google.com.
We will serve SafeSearch Search and Image Search results for requests that we receive on this VIP._
Pero en pfSense me pide una dirección IP.
Una vez más, si alguien me puede dar alguna indicación, se lo agradecería. No le estoy echando morro al asunto, llevo toda la mañana buscando y no doy con la tecla.
Salu2
-
Si antes utilizabas NoSSL, no es necesario que realices ninguna acción.
Más arriba dí la receta para nosslsearch.google.com
Hágase lo mismo pero para forcesafesearch.google.com
¡Ojo! es forcesafesearch (sin la d), no forcedsafesearch como dice el texto enviado por Google.
$ nslookup forcesafesearch.google.com Server: 127.0.0.1 Address: 127.0.0.1#53 Non-authoritative answer: Name: forcesafesearch.google.com Address: 216.239.38.120 -
hicieron funcionar esto yo no lo puedo hacer funcionar alguno que lo logro me dice como plzzzzzzzzzzzzzzzzzz
-
-
ufff asi lo tenia pero sigue sin funcionarme las imagenes en google search se ven igual :S
no se si estoy haciendo algo mal o que pero no me funciona -
Hola
La condición necesaria, con ese procedimiento, para que los clientes de la red local (LAN) accedan a solo google safe search y no a google sin protección, es que su servidor DNS de resolución en Inet sea el pfSense y solo el pfSense (se distribuye el servidor DNS vía dhcp server o configurandolo manualmente en cada máquina, se puede dar servidores dns de dominio, pero solo para que resuelvan en el dominio de la red privada).
Y crear una reglas para que permita la conexión desde la LAN net a la IP LAN del pfSense con protocolo tcp/udp y puerto 53 (dns). Y tras esa regla, crear otra regla que bloquee desde la LAN net a cualquier destino (any) al tcp/udp 53
Salu2
-
Hola javcasta gracias por responder
me podrias pasar fotos de las reglas ya que las hice y sigue sin andar :S seguro le pifie a algo
 -
y aca esta la captura de resolver
desde ya muchas gracias por la ayuda
 -
Hola
Las reglas de un firewall se aplican de "arriba a abajo"
Por 1º (arriba) la regla que permite conectar desde Lan net al tcp/udp 53 de lan address (yo pondria la ip lan del pfsense)
Poner despues (abajo de la anterior) la regla que deniega o bloquea conectar desde lan net al tcp/udp 53 destino anySalu2
-
jajajajaj sos un genio era eso nomas no me di cuenta de las rules tenia la de blokear arriba de la de allow jajajajajaj a veces cuando estas saturado cosas simples se te pasan y al estar solo aca te complicas al pedo te lo super agradezco
de verdad muchas gracias JAVCASTA !!!!!!!!!!!!!!!!!!!!! -
Hola
"Devil is in details"
;)
Salu2
-
Agrego una consulta la cual creo que puede ir con esto.
Podemos discriminar de alguna manera a quienes se les aplica el safesearch y a quienes no?
