Netgate SG-1000 microFirewall

Author Topic: Ayuda para Bloquear Youtube  (Read 19838 times)

0 Members and 1 Guest are viewing this topic.

Offline NetFcruz

  • Newbie
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
Re: Ayuda para Bloquear Youtube
« Reply #15 on: September 04, 2014, 05:27:43 pm »
Pienso que crear un alias  de hosts, y otro de maquinas con acceso, lo malo es que bloquea google tambien. y despues crear un par de reglas en el firewall. Asi lo hice pero me bloqueo google, lo mejor es limitar el ancho de banda como te comentan arriba, no soy experto pero ya lo intente.
Saludos

Offline amnarl

  • Sr. Member
  • ****
  • Posts: 549
  • Karma: +20/-29
  • Ser sabio no es saberlo todo.....
    • View Profile
    • Redsoporte//Online
Re: Ayuda para Bloquear Youtube
« Reply #16 on: September 07, 2014, 01:44:16 pm »
Por ello se recomendo la combinacion de acls en squid. Donde una seria o podria sera  revision de url o dominios para evitar bloquear los que no se deseen bloquear y la otra el acceso al CONNECT.
Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

Offline zipcache

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Re: Ayuda para Bloquear Youtube
« Reply #17 on: July 15, 2015, 12:29:01 am »
Services: DNS forwarder

Domain Overrides

Domain: youtube.com
IP address: 125.0.0.1

SAVE

y problema resuelto

y despues tengo que activar el DNS Forwarder? o no es necesario?

Offline ainza

  • Newbie
  • *
  • Posts: 10
  • Karma: +0/-0
    • View Profile
Re: Ayuda para Bloquear Youtube
« Reply #18 on: July 15, 2015, 02:27:40 pm »
mira lo que yo hice y me funciona es de la siguiente manera

cree 2 alias el primero llamado "block_youtube" y segundo "youtube_permitidos"

en el block_youtube puse la direcciones de donde jala los videos youtube, en el segundo "youtube_permitidos" pongo las ip de las maquinas que quiero que tengan acceso.

van a poder entrar a la pagina de youtube.com pero no se les cargara los videos.

adjunto la captura de la pantallas


Offline afalconr

  • Newbie
  • *
  • Posts: 19
  • Karma: +0/-0
    • View Profile
Re: Ayuda para Bloquear Youtube
« Reply #19 on: July 17, 2015, 10:38:51 am »
mira lo que yo hice y me funciona es de la siguiente manera

cree 2 alias el primero llamado "block_youtube" y segundo "youtube_permitidos"

en el block_youtube puse la direcciones de donde jala los videos youtube, en el segundo "youtube_permitidos" pongo las ip de las maquinas que quiero que tengan acceso.

van a poder entrar a la pagina de youtube.com pero no se les cargara los videos.

adjunto la captura de la pantallas

Interesante ! pero podrías poner mas detalles sobre que direcciones tenemos que bloquear ?  ;D

Saludos

Offline ainza

  • Newbie
  • *
  • Posts: 10
  • Karma: +0/-0
    • View Profile
Re: Ayuda para Bloquear Youtube
« Reply #20 on: July 17, 2015, 12:43:17 pm »
aqui pongo una lista pero la verdad si tienes instalado "LightSquid" revisa ahi te saldrán por donde salen a youtube en tu caso

otra cosa que se me paso decirles que tambien pueden ponder horario para que se active la regla así les podemos dar chanza en una hora de comida o algo así a que puedan acceder si es necesario.  lo hice desde "Schedules" y luego en la regla lo activas en mi caso uso el mismo horario tambien para bloquear facebook.


r8---sn-0opoxu-ihvl.googlevideo.com
r7---sn-0opoxu-ihvl.googlevideo.com
r6---sn-0opoxu-ihvl.googlevideo.com
r5---sn-0opoxu-ihvl.googlevideo.com
r4---sn-0opoxu-ihvl.googlevideo.com
r3---sn-0opoxu-ihvl.googlevideo.com
r2---sn-0opoxu-ihvl.googlevideo.com
r1---sn-0opoxu-ihvl.googlevideo.com
r8---sn-0opoxu-ihvz.googlevideo.com
r7---sn-0opoxu-ihvz.googlevideo.com
r6---sn-0opoxu-ihvz.googlevideo.com
r5---sn-0opoxu-ihvz.googlevideo.com
r4---sn-0opoxu-ihvz.googlevideo.com
r3---sn-0opoxu-ihvz.googlevideo.com
r2---sn-0opoxu-ihvz.googlevideo.com
r1---sn-0opoxu-ihvz.googlevideo.com
r8---sn-0opoxu-ihvs.googlevideo.com
r7---sn-0opoxu-ihvs.googlevideo.com
r6---sn-0opoxu-ihvs.googlevideo.com
r5---sn-0opoxu-ihvs.googlevideo.com
r4---sn-0opoxu-ihvs.googlevideo.com
r3---sn-0opoxu-ihvs.googlevideo.com
r2---sn-0opoxu-ihvs.googlevideo.com
r1---sn-0opoxu-ihvs.googlevideo.com
r8---sn-0opoxu-ihve.googlevideo.com
r7---sn-0opoxu-ihve.googlevideo.com
r6---sn-0opoxu-ihve.googlevideo.com
r5---sn-0opoxu-ihve.googlevideo.com
r4---sn-0opoxu-ihve.googlevideo.com
r3---sn-0opoxu-ihve.googlevideo.com
r2---sn-0opoxu-ihve.googlevideo.com
r1---sn-0opoxu-ihve.googlevideo.com
« Last Edit: July 17, 2015, 12:48:02 pm by ainza »

Offline periko

  • Hero Member
  • *****
  • Posts: 1251
  • Karma: +22/-2
  • pheriko
    • View Profile
    • Soporte de Pfsense y Linux
Re: Ayuda para Bloquear Youtube
« Reply #21 on: July 17, 2015, 02:35:31 pm »
 Companer que inicio el post, cuantos usuarios usan el proxy en la red donde deseas restringir ciertos dominio a ciertos grupos de usuarios?
Necesitan Soporte de Pfsense en Mexico?/Need Pfsense Support in Mexico?
https://www.facebook.com/BajaOpenSolutions
Estamos en Tijuana, pero no es obstaculo para brindarte nuestro servicio.
We are in Tijuana, but is not an obstacle to give you support.

Offline afalconr

  • Newbie
  • *
  • Posts: 19
  • Karma: +0/-0
    • View Profile
Re: Ayuda para Bloquear Youtube
« Reply #22 on: July 17, 2015, 08:00:10 pm »
Se agradece la información mi estimado !  ;D Probaré y te aviso

Saludos!

Offline Finger

  • Jr. Member
  • **
  • Posts: 61
  • Karma: +2/-0
    • View Profile
Re: Ayuda para Bloquear Youtube
« Reply #23 on: November 11, 2015, 03:20:31 pm »
Hay mas informacion sobre lo que comenta afalconr?


Offline zipcache

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Re: Ayuda para Bloquear Youtube
« Reply #24 on: November 30, 2015, 07:03:04 pm »
Problema resuelto

Offline milocheri

  • Newbie
  • *
  • Posts: 18
  • Karma: +1/-0
    • View Profile
Re: Ayuda para Bloquear Youtube
« Reply #25 on: December 04, 2015, 10:30:54 am »
como lo solucionaste ?

Offline hellspawm1

  • Newbie
  • *
  • Posts: 6
  • Karma: +1/-0
    • View Profile
Re: Ayuda para Bloquear Youtube
« Reply #26 on: December 09, 2015, 11:14:15 am »
Problema resuelto

el resto de nosotros no ha podido, pueden ser un poco mas especificos?

gracias!

Offline amnarl

  • Sr. Member
  • ****
  • Posts: 549
  • Karma: +20/-29
  • Ser sabio no es saberlo todo.....
    • View Profile
    • Redsoporte//Online
Re: Ayuda para Bloquear Youtube
« Reply #27 on: December 10, 2015, 01:36:04 pm »
Saludos mis estimado nuevamente por estos lares, les comento que este tipo de bloqueo es posible realizarlo siempre y cuando tengamos claro cuales son las funciones de un firewall (vale destacar que pfsense es un firewall muy robusto) y como configurarlo de manera optima.

Para el caso especifico de este post el tema de bloqueo de youtube, a continuacion dare algunos detalles de como realizar un bloqueo especifico y las diferentes formas de hacerlo ahora bien si te interesa un tema adicional como por ejemplo: colocar horarios en los bloqueos, bloquear equipos en especificos o grupos de equipos el tema seria otro y obviamente deberias saber y conocer como realizar primeramente el bloqueo del acceso a dominios, ips, o paginas especificas.

Puntos a tomar en cuenta
  • Como aca hablamos no solo de un pais especifico sino de todo el mundo debes tener en cuenta que google y youtube son la misma empresa y muchos de su contenido estan detras de las misma ips en algunos paises con lo que un bloqueo realizado por ips puede dejarte sin acceso a google buscando bloquear youtube para ello solo debes asegurarte realizando algunas resoluciones de nombre previo a realizar un aliases de dichas ips y determinar cual seria la forma mas efectiva
  • Debes realizar las reglas de acceso al mundo exterior en tu pfsense de manera especifica ejemplo: Acceso a web por http la regla seria protocolo tcp source subred lan, ip o grupo especifico de ips puerto any (tomar muy en cuenta esto a veces sucede que tus clientes entan detras de un router el cual enmascara el trafico y los puertos por los cuales se comunica los desconoces) luego en destination para acceso a todas las direcciones colocas any y port http(80). Esto seria una regla especifica de trafico y es la forma mas adecuada de hacerlas para obtener un mayor control
  • Si el bloqueo sera por reglas debes realizar un dns lookup en pfsense o quizas un equipo que este usando a pfsense como dns o a tu dns si tienes uno adicional, luego creas un alias ip del dominio youtube o el que deseas bloquear cabe destacar que haciendolo en pfsense tiene la herramienta de poder crearte de manera rapida con solo unos clics el aliases
  • Si el bloqueo lo realizaras por dns debes tener funcionando un dns local, cabe destacar que pfsense puede hacer ese trabajo con el paquete dnsforwarder de manera rapida y efectiva. Y tus clientes solo deben poder hacer resoluciones dns contra tu dns local si desconoces como hacer esto ya seria otro tema y estare publicando como realizarlo, pero basicamente puedo decirte que se trata del mismo tema arriba mencionado reglas especificas en tu subred de servicios

Bloqueo por reglas
Este bloqueo lo vas a realizar ya teniendo lo puntos a considerar claros y ejecutados.
Consiste en crear una regla de esta manera:
PROTO            SOURCE              PORT                   DESTINATION                PORT
   TCP                 IP CLIENTE          ANY             ALIASES O IP YOUTUBE         ALIASES PUERTOS NAVEGAR (HTTP, HTTPS)   La accion en esta regla debe ser BLOCK o REJECT

Nota: Si esta regla no te funciona debes estar pasando por alto algunos de los puntos a tener en cuenta, por favor antes de preguntar o postear nuevamente revisalos y chequea que efectivamente estas haciendo todo de manera correcta. Te adjunto imagenes del bloqueo realizado para mi caso y sus resultados

Regla aplicada a un cliente especifico hacia un aliases previamente creado de ips de youtube y aliases de puerto incluyendo (http,https)


Resultado haciendo uso de Action BLOCK


Resultado haciendo uso de Action REJECT


Adicionalmente pueden verificar que se intento entrar via http y via https al destino YOUTUBE, bueno hasta aqui el bloqueo realizado via Reglas de firewall

Bloqueo via dns

Esta forma te permite hacer la resolucion dns al cliente hacia una ip interna boqueando el acceso o mostrando una web informativa de la razon del bloqueo el cual puede ser por multiples causas: restriccion en el servicio, reglas de horario, reglas de oficinas (casos de empresas que te soliciten este servicio para evitar sus empleados ingresen a ciertas webs en horario de trabajo etc).

Basicamente consiste en usar DNSFORWARDER de pfsense como dns de tus clientes, recuerda debes armar tus reglas internas de acceso de manera muy especifica para evitar tus clientes puedan hacer resoluciones dns a otros equipos dentro y fuera de tu red obviando completamente el filtro que estas colocando en tu red de servicios.

Ejemplo de regla para dns y navegacion del cliente en cuestion



Debes hacer que pfsense anule la consultas dns del dominio en cuestion y asuma la resolucion el como si fuera la autoridad en dicho dominio

Aca puedes ver como se hace


Configurar que dnsforwarder a recibir peticion dns del dominio youtube traduzca la misma y le puedes colocar la ip de un servidor web local que implementes para mostrar web informativas del bloqueo etc



Y por ultimo un resultado generado de esta configuracion al intentar buscar el dominio youtube.com, cabe destacar que aqui aplica es la resolucion del nombre por lo que funcionaria sin problemas si lo hacen en http o https



Bueno chicos esto ha sido todo por esta vez espero poder brindarle ayuda en el tema de bloqueo bien sea por dns o firewall.

Saludos desde venezuela su humilde servidor: Amnarlyei Goitia
Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

Offline varela1333

  • Newbie
  • *
  • Posts: 1
  • Karma: +0/-0
    • View Profile
Re: Ayuda para Bloquear Youtube
« Reply #28 on: October 04, 2017, 12:05:09 pm »
Necesito ayuda amigos

necesito saber como bloquear el youtube, yo uso los alias para bloquear Facebook, pero no eh logrado bloquear youtube y cuando lo consegui tambien se bloqueo el google, y mejor borre esa regla

si alguien sabe le pido que me explique que debo hacer

Para usuarios de pf sense 2.3.2 la solución para bloquear youtube es la siguiente:

primero debes conocer cual es la ip principal de tu red lan, ejemplo si la ip de tu computadora es es 192.168.2.105 la ip principal de tu sub red o segmento sera 192.168.2.0/24

segundo debes conocer las ips a las que les daras acceso a youtube y tenerlas anotadas en un txt.

PRIMER PASO

generaras  un alias para hacerlo entras a la pestaña de firewall y eliges aliases,

te abrira la siguiente pantalla:



una vez dentro de aliases le das clic en la parte inferior donde dice add en color verde,

una vez dentro te aparecera la siguiente pantalla:



pondras los siguientes datos:

alias name: ejemplo noyoutube
type: hosts
ip o fqdn : www.youtube.com

le das en el boton agregar host y pones en otro ip ofqdn youtube.com

y le das save o guardar y aplicar cambios

SEGUNDO PASO

vas agenerar otro alias al igual que el anterior, pero ne lugar de darle donde dice ad en verde le daras en donde dice import en azul
una vez adentro te aparecera esta ventana:


pondras lo siguiente:

alias name: ejemplo siyoutube
donde dice aliasses to import ahi pegaras las ips de tu red que si quieres que puedan acceder a youtube que debes tener listas en el txt que te menciones antes.

le das en save o guardar y en aplicar cambios.

TERCER PASO

 ya tienes listos tus alias para poder generar tus reglas de firewall, para generar las 2 reglas que necesitaras tendras que entrar nueva mente a la pestaña de firewall de tu pf sense y dar clkic en el apartado rules.

una vez dentro de rules le daras clic en donde dice add en verde con un una flecha que dobla hacia arriba.

te abrila la siguiente ventana:

páginas de fotos

en esta ventana pondras los siguientes datos:

action: elegirás la opción que dice block o rejec.

interface: elegirás LAN

address family: elegiras IPv4

Protocol: elegiras TCP/UDP

source: elegiras network y donde dice source address ahi pondras la ip principal de tu red ejemplo 192.168.2.0 y despues de la diagonal pondras 24.

destination: elegiras simple host or alias y en el apartado destination address elegirás el alias que creaste ejemplo : noyoutube.

destination port range elegiras from 80 http to 443 https

despues le daras en save o guardar y en aplicar cambios.

una vez hecho esto estara bloqueado youtube para todos los usuarios de tu red lan.

CUARTO PASO

Para permitir el acceso a las ips que quedaron dentro del alias llamado siyoutube tendras que crear otra regla siguiendo el mismo procedimiento que en la regla anterior con los siguientes datos:

action: elegirás la opción que dice pass

interface: elegirás LAN

address family: elegiras IPv4

Protocol: elegiras TCP/UDP

source: elegiras simple hos or alias y en la parte donde dice source addres alegiras en alias que creaste por ejemplo siyoutube

destination: elegiras simple host or alias y en el apartado destination address elegirás el otro alias que creaste ejemplo : noyoutube.

destination port range elegiras from 80 http to 443 https

despues le daras en save o guardar y en aplicar ambios.

siguiendo estos pasos las computadoras con las ips que decidiste podran tener acceso a youtube.

en dado caso que quisieras agregar o quitar una ip para accesar a yutube simplemente modificas el alias de si youtube.

estos pasos te pueden servir para generar bloqueos y acceso a otros sitios por ejemplo facebook, solo tendrias que generar el alias respectivo con las direcciones de dominio de facebook.

espero les sirvan estos pasos ya que yo me lleve un buen tiempo averiguando como poder bloquer youtube.

saludos.
 
« Last Edit: October 04, 2017, 12:52:20 pm by varela1333 »

Offline ubbersense

  • Jr. Member
  • **
  • Posts: 30
  • Karma: +1/-0
    • View Profile
Re: Ayuda para Bloquear Youtube
« Reply #29 on: October 04, 2017, 05:56:35 pm »
Si puedes blockearlo con squid en modo transparente pero tienes que interceptar los SSL e instalar un certificado en cada equipo para que no marquen errores de SSL en cada pagina que use https, es mas gorro implementarlo pero es mas facil lograr el blockeo de esa y muchas mas paginas, si blockeas por ip sobre todo youtube es un dolor de cabeza, por los daños colaterales que generas con los demas servicios de google.