shafiev Posted March 31, 2016 Коллеги, хочеться с самого начала оградить часть пользователей от траты времени на просмотр порно и затем борьбу от вирусов с таких сайтов :) . Однако ходить и на каждом компьютере делать это не то ,хочеться глобально . Однако начав с гугла понимаю даже по этой статье https://support.google.com/websearch/answer/186669?hl=en тот же домен forcesafesearch.google.com не открывается . Как сейчас перекрывают это и что делать в случае со squid? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Red_Sam Posted April 1, 2016 На Ваш вопрос не отвечу, но блокировать нежелательный контент можно с помощью использования "безопасных" DNS серверов. Решения бывают бесплатные и не очень. немножечко консольки :~$ nslookup > server 77.88.8.3 Default server: 77.88.8.3 Address: 77.88.8.3#53 > pornhub.com Server: 77.88.8.3 Address: 77.88.8.3#53 Non-authoritative answer: Name: pornhub.com Address: 93.158.134.250 > server 8.8.8.8 Default server: 8.8.8.8 Address: 8.8.8.8#53 > pornhub.com Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: Name: pornhub.com Address: 31.192.117.132 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
shafiev Posted April 1, 2016 (edited) На Ваш вопрос не отвечу, но блокировать нежелательный контент можно с помощью использования "безопасных" DNS серверов. Решения бывают бесплатные и не очень. немножечко консольки :~$ nslookup > server 77.88.8.3 Default server: 77.88.8.3 Address: 77.88.8.3#53 > pornhub.com Server: 77.88.8.3 Address: 77.88.8.3#53 Non-authoritative answer: Name: pornhub.com Address: 93.158.134.250 > server 8.8.8.8 Default server: 8.8.8.8 Address: 8.8.8.8#53 > pornhub.com Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: Name: pornhub.com Address: 31.192.117.132 Да я тоже об этом думал,ну мне тогда нужно для разных юзверей в зависимости от ип давать запрос на мой днс сервер на разные днс сервера перенаправлять . И какой брать бесплатный ДНС ?От яндекса для семейного поиска ?? Edited April 1, 2016 by shafiev Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Red_Sam Posted April 1, 2016 в зависимости от ип давать запрос на мой днс сервер на разные днс сервера перенаправлять Щта? Можно udp 53 конкретных абонентов всегда перенаправлять на 77.88.8.3. И ни каких танцев с бубном вокруг капризных сервисов с кучей настроек. ЗЫ Очень давно, на должности эникейщика, для управления трафиком конкретных абонентов использовал kerio winroute firewall. Если сеть небольшая не грех форточкой пользоваться Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
shafiev Posted April 1, 2016 в зависимости от ип давать запрос на мой днс сервер на разные днс сервера перенаправлять Щта? Можно udp 53 конкретных абонентов всегда перенаправлять на 77.88.8.3. И ни каких танцев с бубном вокруг капризных сервисов с кучей настроек. ЗЫ Очень давно, на должности эникейщика, для управления трафиком конкретных абонентов использовал kerio winroute firewall. Если сеть небольшая не грех форточкой пользоваться Да можно и так,просто у меня есть часть сервисов которые у меня идут не через инет а через внутрению сеть . Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Red_Sam Posted April 1, 2016 Примерно понял, есть внутренний DNS и он нужен. На сервере в качестве вышестоящего используйте семейный вариант. Зачем усложнять? или кому то на работе нужен доступ к "не семейным сайтам"? Анализ трафика называется DPI. Бесплатного софта не знаю и на коленке качественный сервис не сделать. На вскидку - skydns, предлагаю что софт от ideco имеет кучу всяких крутилок-вертелок. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
shafiev Posted April 20, 2016 Примерно понял, есть внутренний DNS и он нужен. На сервере в качестве вышестоящего используйте семейный вариант. Зачем усложнять? или кому то на работе нужен доступ к "не семейным сайтам"? Анализ трафика называется DPI. Бесплатного софта не знаю и на коленке качественный сервис не сделать. На вскидку - skydns, предлагаю что софт от ideco имеет кучу всяких крутилок-вертелок. Довольно неплохой сервис сделал мегафон , там на каждое устройство ставишь их сертификат , и оно само в yandex добавляет параметер безопасного поиска( в яндекс family=on в google safe=yes ) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DimaM Posted April 20, 2016 Однако начав с гугла понимаю даже по этой статье https://support.goog...er/186669?hl=en тот же домен forcesafesearch.google.com не открывается . Там есть и второй способ, который работает. Пропишите у себя на dns сервере: www.google.com A 216.239.38.120 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
shafiev Posted April 20, 2016 Однако начав с гугла понимаю даже по этой статье https://support.goog...er/186669?hl=en тот же домен forcesafesearch.google.com не открывается . Там есть и второй способ, который работает. Пропишите у себя на dns сервере: www.google.com A 216.239.38.120 Оки а какие есть для яндекса и других поисковиков. кстати мой любимый duckduckgo мегафон вообще бросает на яндекс ) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DimaM Posted April 20, 2016 Оки а какие есть для яндекса В яндексе интереснее: кроме безопасного поиска, который можно включить аналогичным образом через dns yandex.ru A 213.180.193.56 есть еще безопасный браузинг, для включения которого нужно выдавать по dhcp яндексовый dns сервер https://dns.yandex.ru/ Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
shafiev Posted April 20, 2016 Оки а какие есть для яндекса В яндексе интереснее: кроме безопасного поиска, который можно включить аналогичным образом через dns yandex.ru A 213.180.193.56 есть еще безопасный браузинг, для включения которого нужно выдавать по dhcp яндексовый dns сервер https://dns.yandex.ru/ Гугл не пашет, открывает вначале по http а потом https и без safe search Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DimaM Posted April 20, 2016 открывает вначале по http а потом https и без safe search оно работает.. предполагаю что вы зашли google.ru, а в dns его не прописали Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
roysbike Posted April 20, 2016 (edited) Как вариант можно всех пользователей завернуть на свой или безопасный DNS, даже если они руками левый поставят $IPTABLES -t nat -A PREROUTING -p udp --dport 53 -s cliets_net/24 -j DNAT --to dns_ip:53 Edited April 20, 2016 by roysbike Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
shafiev Posted April 20, 2016 Как вариант можно всех пользователей завернуть на свой или безопасный DNS, даже если они руками левый поставят $IPTABLES -t nat -A PREROUTING -p udp --dport 53 -s cliets_net/24 -j DNAT --to dns_ip:53 Так и будет, причем только часть Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
