Questão Configurando um servidor proxy no meu roteador doméstico para ativar a filtragem de conteúdo


Meu filho tem um Nexus 4 e quer usar o Google Now. Tenho a proteção da Web k9 ativada, o que bloqueia o Google Now, pois não há como forçar uma pesquisa segura de imagens do google. No entanto, encontrei algumas informações interessantes, que gostaria de colocar em prática. Segundo o Google, pode-se:

2) Atualize a configuração do roteador

Para ativar o SafeSearch em toda a rede da escola, você pode usar um proxy   servidor para anexar & safe = active ou & safe = on diretamente para todos os URLs de pesquisa.   Isso ativará o SafeSearch estrito.

Google Envia consultas de pesquisa por caminhos de URL como   google.com/search? ..., google.com/images? ..., google.com/s? ... Escolas   que ativam o SafeSearch com um proxy devem manter seus filtros   atualizado para incluir / search, / s e / images URLs.

Então, eu gostaria de fazer isso. Eu só tenho um roteador AT & T Wi-Fi. Eu estou supondo que vou precisar do meu próprio computador para isso, que é um Mac, OS X 10.8.2, em WiFi.

Em resumo, preciso saber como configurar um servidor proxy no meu roteador e ativar essa alteração de consulta em TODOS os dispositivos. Na verdade, se isso é muito difícil, apenas o telefone. Obrigado.


6


origem


Não estritamente uma resposta à sua pergunta, mas você já tentou OpenDNS - www.opendns.com - a única coisa que você precisa mudar no final são as configurações de DNS no seu roteador. O serviço gratuito (em casa) é muito bom e vale a pena investigar se você não tentou. À medida que seus filhos se tornam tecnicamente mais sofisticados, há maneiras de contornar essa solução, mas as crianças aprendem a derrotar a maioria das soluções eventualmente. - BJ292
Sim ... Meu filho vai poder facilmente contornar isso. Eu tenho que dizer que ele é provavelmente uma das crianças tecnicamente mais avançadas que eu conheci. 14 e ele está fazendo todo tipo de programação. - Josiah
Portanto, não dê a ele privilégios de administrador e isso resolveria esse problema para que você usasse o OpenDNS. - EliadTech
@EliadTech, OpenDNS parece muito bom. Você deve postar isso como uma resposta. - Josiah
No dia seguinte, quando você fizer isso, seu filho irá aparecer no site da SE e pedir ajuda para contorná-lo, então o resultado é que ajudaremos você e seu filho !!! - RogUE


Respostas:


Eu preciso saber como configurar um servidor proxy no meu roteador

Primeiro, isso não é possível (do jeito que você quer dizer). Você não configura servidores proxy em roteadores. Pelo menos, não em um padrão DSL / Cable modem / roteador que teria sido fornecido.

Você configura um servidor proxy em outro dispositivo (computador) na rede e faz com que o roteador aponte para ele.

Vou usar minha rede doméstica como exemplo. Eu tenho um conversor de mídia (altera a linha DSL / telefone para um plug Ethernet). O próximo na fila é meu servidor MacMini. Cria a conexão PPPoE com meu provedor. No servidor eu estou executando o DHCP (distribui os endereços IP para a minha rede para que outros computadores possam se conectar usando WiFi), DNS (lida com serviços de nomes para mim), um servidor de e-mail, um servidor VPN, um servidor proxy de cache e muitos outros serviços. A única maneira de se conectar à minha rede através do MacMini é sem fio. Desta forma, todos os clientes são obrigados a passar pelos serviços que eu construí.

Eu menciono tudo isso porque não estou usando o roteador DSL de estoque que foi fornecido pelo meu ISP.

O processo para fazer tudo isso seria o assunto de um livro. Fiz isso porque sou engenheiro de segurança de rede e entendo as nuances do que estou fazendo (e lugares em que troquei segurança, velocidade e funcionalidade).

Eu não posso recomendar isso para você, porque eu não sei todos os detalhes da sua situação. O que eu posso dizer é que você pode querer ver como instalar algo como netnanny no telefone. Outras opções incluem pesquisar serviços de proxy disponíveis comercialmente e exigir que eles sejam usados.

EDITAR: Concebivelmente, você poderia tentar instalar uma versão do linux em um modem / roteador e fazer isso acontecer. No entanto, você iria:

  1. Garantias vazias
  2. Brick o dispositivo se você cometer um erro
  3. Potencialmente causar um problema que chame a atenção do seu ISP
  4. Não fazê-lo funcionar sem compilar uma versão do Linux para ir nele
  5. Tem que encontrar um driver para obter a função do modem para trabalhar / escrever um driver para fazer este trabalho.

Quando digo isso não é possível, quero dizer, para uma situação de consumo. Se você é um entusiasta e pode se dar ao luxo de correr todos os riscos, então pode ser a coisa para você tentar.


6



Então, parece que isso não será bem simples. Netnanny não ajuda, pois é como o K9, onde usa seu próprio navegador e bloqueia outros. Não é isso que quero, tudo o que preciso fazer é alterar os resultados da pesquisa e adicionar a tag de pesquisa segura a eles no telefone. - Josiah
Provavelmente é impossível configurar um proxy em um roteador de nível de consumidor, mas se você tiver um PC antigo no qual possa instalar o linux e o squid, não é tão difícil. Não há motivos técnicos para o proxy estar em execução no roteador. - user55325
Na verdade, você pode usar o squid para reescrever URLs usando o url_rewrite_program diretiva no arquivo de configuração. Se você não quiser escrever o código você mesmo, você pode usar algo como Squirm também: squirm.foote.com.au - user55325
@ user55325, se você pudesse escrever uma resposta mostrando como fazer isso, eu realmente aprecio isso! Em dois dias, eu vou até dar uma recompensa para você, embora não seja muito. - Josiah
@Everett, Sua resposta é boa +1, e tenho certeza de que ajudará algumas pessoas, mas User55325 e BJ tiveram boas respostas. - Josiah


Você pode realizar essa tarefa definindo seus servidores DNS para os endereços opendns.com, 208.67.222.222 e 208.67.220.220 e, em seguida, inscreva-se nela para gerenciar seu endereço IP público, desative especificamente todas as solicitações para google.com ou http://www.google.com/imghpe todas as outras áreas da imagem para bloquear essas solicitações. Não é uma solução perfeita.

Eu também faço isso para viver e lá estamos soluções que podem usar um proxy dentro do roteador.

Primeiro, você poderia tentar instalar o DD-WRT com o squid no seu roteador doméstico, mas isso é um processo complicado e não o que eu recomendaria.

A melhor opção é olhar para um Router Buffalo WZR-1750 que possui o DD-WRT instalado.

Uma terceira opção é usar um PC antigo, adicionar uma segunda placa de rede e, em seguida, baixar e instalar a solução do roteador IPCop. O IPCop leva algum trabalho para configurar, mas é on-line, é muito confiável e você pode fazer todo tipo de coisas, como restringir quais dispositivos podem ficar on-line, bloquear determinados endereços IP, determinados endereços MAC ou restringir o acesso ao internet para determinados momentos do dia (como a partir de 17:00 - 20:00 quando há responsabilidade da família, e as crianças não podem procurar pornografia quando estão na sala da família com você.

Eu recomendaria ir com o roteador buffalo ou com a solução IPCop. Você pode comprar PCs baratos em muitas lojas de computadores ou verificar se a sua escola ou universidade local vendeu PCs quando eles substituem seus computadores nas salas de aula.


4





Eu sugiro que você use o ISO do gateway Untangle. Existe uma versão gratuita e paga a versão. Eu suspeito que a versão gratuita provavelmente fará o que você precisa fazer.

O Untangle Gateway é um gateway de rede baseado em KNOPPIX com módulos conectáveis ​​para aplicativos de rede como bloqueio de spam, filtragem da Web, antivírus, antispyware, prevenção de intrusões, VPN, SSL VPN, firewall e muito mais.

Para seu uso doméstico, você pode instalá-lo em seu próprio computador. Para instalações maiores, eles fazem versões pagas que podem ser compradas em dispositivos de rede.

http://iso.linuxquestions.org/untangle/untangle-gateway-10.0/


0