Jump to content

google/yandex/etc safe browsing

shafiev
 Share

Recommended Posts

shafiev

shafiev

Posted
Posted

Коллеги, хочеться с самого начала оградить часть пользователей от траты времени на просмотр порно и затем борьбу от вирусов с таких сайтов :) . Однако ходить и на каждом компьютере делать это не то ,хочеться глобально .

Однако начав с гугла понимаю даже по этой статье https://support.google.com/websearch/answer/186669?hl=en тот же домен forcesafesearch.google.com не открывается .

Как сейчас перекрывают это и что делать в случае со squid?

Red_Sam

Red_Sam

Posted
Posted

На Ваш вопрос не отвечу, но блокировать нежелательный контент можно с помощью использования "безопасных" DNS серверов.

Решения бывают бесплатные и не очень.

немножечко консольки

:~$ nslookup
> server 77.88.8.3
Default server: 77.88.8.3
Address: 77.88.8.3#53
> pornhub.com
Server:		77.88.8.3
Address:	77.88.8.3#53

Non-authoritative answer:
Name:	pornhub.com
Address: 93.158.134.250
> server 8.8.8.8
Default server: 8.8.8.8
Address: 8.8.8.8#53
> pornhub.com
Server:		8.8.8.8
Address:	8.8.8.8#53

Non-authoritative answer:
Name:	pornhub.com
Address: 31.192.117.132

shafiev

shafiev

Posted
  • Author
Posted (edited)

На Ваш вопрос не отвечу, но блокировать нежелательный контент можно с помощью использования "безопасных" DNS серверов.

Решения бывают бесплатные и не очень.

немножечко консольки

:~$ nslookup
> server 77.88.8.3
Default server: 77.88.8.3
Address: 77.88.8.3#53
> pornhub.com
Server:		77.88.8.3
Address:	77.88.8.3#53

Non-authoritative answer:
Name:	pornhub.com
Address: 93.158.134.250
> server 8.8.8.8
Default server: 8.8.8.8
Address: 8.8.8.8#53
> pornhub.com
Server:		8.8.8.8
Address:	8.8.8.8#53

Non-authoritative answer:
Name:	pornhub.com
Address: 31.192.117.132

 

Да я тоже об этом думал,ну мне тогда нужно для разных юзверей в зависимости от ип давать запрос на мой днс сервер на разные днс сервера перенаправлять .

 

И какой брать бесплатный ДНС ?От яндекса для семейного поиска ??

Edited by shafiev
Red_Sam

Red_Sam

Posted
Posted

в зависимости от ип давать запрос на мой днс сервер на разные днс сервера перенаправлять

Щта? Можно udp 53 конкретных абонентов всегда перенаправлять на 77.88.8.3. И ни каких танцев с бубном вокруг капризных сервисов с кучей настроек.

ЗЫ

Очень давно, на должности эникейщика, для управления трафиком конкретных абонентов использовал kerio winroute firewall. Если сеть небольшая не грех форточкой пользоваться

shafiev

shafiev

Posted
  • Author
Posted

в зависимости от ип давать запрос на мой днс сервер на разные днс сервера перенаправлять

Щта? Можно udp 53 конкретных абонентов всегда перенаправлять на 77.88.8.3. И ни каких танцев с бубном вокруг капризных сервисов с кучей настроек.

ЗЫ

Очень давно, на должности эникейщика, для управления трафиком конкретных абонентов использовал kerio winroute firewall. Если сеть небольшая не грех форточкой пользоваться

 

Да можно и так,просто у меня есть часть сервисов которые у меня идут не через инет а через внутрению сеть .

Red_Sam

Red_Sam

Posted
Posted

Примерно понял, есть внутренний DNS и он нужен. На сервере в качестве вышестоящего используйте семейный вариант. Зачем усложнять? или кому то на работе нужен доступ к "не семейным сайтам"? Анализ трафика называется DPI. Бесплатного софта не знаю и на коленке качественный сервис не сделать. На вскидку - skydns, предлагаю что софт от ideco имеет кучу всяких крутилок-вертелок.

  • 3 weeks later...
shafiev

shafiev

Posted
  • Author
Posted

Примерно понял, есть внутренний DNS и он нужен. На сервере в качестве вышестоящего используйте семейный вариант. Зачем усложнять? или кому то на работе нужен доступ к "не семейным сайтам"? Анализ трафика называется DPI. Бесплатного софта не знаю и на коленке качественный сервис не сделать. На вскидку - skydns, предлагаю что софт от ideco имеет кучу всяких крутилок-вертелок.

 

Довольно неплохой сервис сделал мегафон , там на каждое устройство ставишь их сертификат , и оно само в yandex добавляет параметер безопасного поиска( в яндекс family=on в google safe=yes )

DimaM

DimaM

Posted
Posted

Однако начав с гугла понимаю даже по этой статье https://support.goog...er/186669?hl=en тот же домен forcesafesearch.google.com не открывается .

 

Там есть и второй способ, который работает. Пропишите у себя на dns сервере:

www.google.com A 216.239.38.120

shafiev

shafiev

Posted
  • Author
Posted

Однако начав с гугла понимаю даже по этой статье https://support.goog...er/186669?hl=en тот же домен forcesafesearch.google.com не открывается .

 

Там есть и второй способ, который работает. Пропишите у себя на dns сервере:

www.google.com A 216.239.38.120

Оки а какие есть для яндекса и других поисковиков.

кстати мой любимый duckduckgo мегафон вообще бросает на яндекс )

DimaM

DimaM

Posted
Posted

Оки а какие есть для яндекса

 

В яндексе интереснее: кроме безопасного поиска, который можно включить аналогичным образом через dns

yandex.ru A 213.180.193.56

есть еще безопасный браузинг, для включения которого нужно выдавать по dhcp яндексовый dns сервер https://dns.yandex.ru/

shafiev

shafiev

Posted
  • Author
Posted

Оки а какие есть для яндекса

 

В яндексе интереснее: кроме безопасного поиска, который можно включить аналогичным образом через dns

yandex.ru A 213.180.193.56

есть еще безопасный браузинг, для включения которого нужно выдавать по dhcp яндексовый dns сервер https://dns.yandex.ru/

 

Гугл не пашет, открывает вначале по http а потом https и без safe search

roysbike

roysbike

Posted
Posted (edited)

Как вариант можно всех пользователей завернуть на свой или безопасный DNS, даже если они руками левый поставят

 

$IPTABLES -t nat -A PREROUTING -p udp --dport 53 -s cliets_net/24 -j DNAT --to  dns_ip:53

Edited by roysbike
shafiev

shafiev

Posted
  • Author
Posted

Как вариант можно всех пользователей завернуть на свой или безопасный DNS, даже если они руками левый поставят

 

$IPTABLES -t nat -A PREROUTING -p udp --dport 53 -s cliets_net/24 -j DNAT --to  dns_ip:53

 

Так и будет, причем только часть

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.