Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Компьютеры и программы

Как принудительно включить безопасный поиск Google для всей сети

На чтение 5 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Метод 1 – Автоматически переписываем файл hosts маршрутизатора
  3. Метод 2 – Используйте DNSMasq:
  4. Ответ или решение
  5. 1. Использование DNS для принудительного безопасного поиска
  6. 1.1. OpenDNS с CNAME записями
  7. 1.2. Использование DNSMasq на роутерах с поддержкой DD-WRT
  8. 2. Использование прокси-сервера
  9. 2.1. Squid + DansGuardian
  10. 3. Использование альтернативных решений
  11. 3.1. Аппаратные решения
  12. 3.2. Альтернативные провайдеры DNS
  13. Заключение

Вопрос или проблема

У меня проблема с фильтрацией веб-поиска в доменах Google.

В данный момент у меня работает сервер openVPN на Linux с “семейной блокировкой” от openDNS.

Я могу заблокировать множество веб-сайтов с опасным контентом, и это нормально.

Проблема в следующем: как вы фильтруете поиск Google, теперь когда они включили HTTPS повсюду?

Я читаю много старой документации, говорящей о: forcesafesearch.google.com / nosslsearch.google.com

Я не могу понять, как решить эту ситуацию.
Я прочитал о Squid+DansGuardian, но не знаю, возможно ли использовать это с openDNS.

Может, iptables могут мне помочь?

Для тех маршрутизаторов, которые поддерживают DDWRT, вы можете сделать это на прошивке DDWRT, переписав файл hosts на маршрутизаторе или используя DNSMasq. Есть преимущества и недостатки в использовании обоих методов. См. https://geekvisit.com/enforcing-google-safe-search-dd-wrt/ (блог, к которому я способствую) для объяснения и скриншотов.

Вот краткое резюме:

Метод 1 – Автоматически переписываем файл hosts маршрутизатора

  1. Перейдите в Администрирование->Команды
  2. Нажмите “Редактировать” и добавьте следующий скрипт:

    echo '216.239.38.120 www.google.com
    216.239.38.120 encrypted.google.com
    216.239.38.120 google.com' >> /etc/hosts
    restart_dns
  3. Нажмите “Выполнить команды”
  4. Нажмите “Сохранить на старте”

Метод 2 – Используйте DNSMasq:

  1. Включите DNSMasq.
  2. Перейдите на вкладку Службы. Найдите текстовое поле “Дополнительные параметры DNSMasq”
  3. Вставьте следующее в Дополнительные параметры DNSMasq (обратите внимание на ТОЧКУ перед google.com, точка служит подстановочным знаком для всех поддоменов):
    4. 
local=/local/
expand-hosts
address=/.google.com/216.239.38.120

    Это всё. Сохраните и примените настройки.

Это хорошее, простое аппаратное решение, которое стоит рассмотреть: https://www.pcwrt.com/ вы можете обеспечить безопасный поиск на других поисковых системах, не только в Google. Отличные возможности контроля без дорогого варианта покупки брандмауэра для домашней сети.

Вот бесплатный программный вариант, который требует больше работы для настройки, если вы склонны тратить время на это:
https://www.sophos.com/en-us/products/free-tools/sophos-utm-home-edition.aspx

OpenDNS нуждается в лучшем варианте для принудительного безопасного поиска в Google и Bing и строгом режиме для YouTube. Их предложенное решение с записями CNAME не является работоспособным для большинства домашних пользователей, так как подавляющее большинство домашних маршрутизаторов не поддерживают это, и большинство пользователей не имеют технических знаний для этого в любом случае. Без легкой, рабочей опции безопасного поиска их услуги не следует предлагать как “Семейный щит”, потому что это просто дает родителям ложное чувство безопасности.

Настройте OpenDNS для блокировки порнографии, а затем сделайте обычный поиск в Google по запросу ‘tits’ или ‘sex gif’, если вам нужно доказательство этого.

Я перешел на SafeDNS, где есть простые флажки для функций безопасного поиска/строгих функций, и это работает отлично.

Затем я просто заблокировал категорию поисковых систем (вместе с несколькими другими категориями) и специально добавил Google и Bing в белый список.

Я понимаю, что это все еще не непробиваемое решение, но это намного лучше, чем то, что я смог получить с OpenDNS.

Ответ или решение

Для обеспечения безопасного поиска в Google на всей сети, особенно в условиях, когда Google внедрил HTTPS повсеместно, необходимо рассмотреть несколько методов. Ниже приведены наиболее эффективные способы реализации этой задачи, подходящие для сетевой инфраструктуры на базе OpenVPN и OpenDNS.

1. Использование DNS для принудительного безопасного поиска

1.1. OpenDNS с CNAME записями

Хотя OpenDNS предлагает базовую фильтрацию, настройка принудительного безопасного поиска может быть сложной для ряда домашних пользователей. Тем не менее, вы можете оптимизировать использование OpenDNS следующим образом:

  • Зайдите в настройки вашего аккаунта OpenDNS.
  • Убедитесь, что включены фильтры для блокировки нежелательного контента, особенно категорий, связанных с порнографией.
  • Для принудительного безопасного поиска Google и Bing вам необходимо добавить CNAME записи. Однако, как упоминалось, это может потребовать технических знаний и определённого оборудования, поддерживающего такие настройки.

1.2. Использование DNSMasq на роутерах с поддержкой DD-WRT

Если у вас есть роутер с установленной прошивкой DD-WRT, вы можете использовать DNSMasq для принудительного перенаправления запросов:

  • Перейдите в раздел "Administration" → "Commands".
  • Введите следующий код для добавления записей в файл hosts: 
    echo '216.239.38.120 www.google.com  
216.239.38.120 encrypted.google.com 
216.239.38.120 google.com' >> /etc/hosts
restart_dns
  • Нажмите "Run Commands" и сохраните изменения.

Другой способ – использование дополнительных опций DNSMasq:

  1. Включите DNSMasq.
  2. В разделе "Services" введите следующие параметры в "Additional DNSMasq Options": 
    local=/local/
expand-hosts
address=/.google.com/216.239.38.120
    • Сохраните и примените настройки.

2. Использование прокси-сервера

2.1. Squid + DansGuardian

Если вы хотите более гибкое решение, вы можете рассмотреть установку прокси-сервера, такого как Squid, вместе с фильтром содержимого DansGuardian. Хотя это потребует более детальных знаний в области настройки серверов, вы получите больший контроль над тем, какие запросы проходят через вашу сеть.

Плюсы:

  • Возможность фильтрации контента по ключевым словам.
  • Полный контроль над трафиком и его анализ.

Минусы:

  • Требует настройки и администрирования, что может быть сложно для неопытных пользователей.

3. Использование альтернативных решений

3.1. Аппаратные решения

Если вас не устраивают программные методы, вы можете рассмотреть штучные решения, такие как PCWRT, которые обеспечивают принудительное безопасное использование поиска в Google и других поисковых системах.

3.2. Альтернативные провайдеры DNS

Можно также рассмотреть возможность использования сервисов, таких как SafeDNS, которые предлагают простые в использовании переключатели для настройки безопасного поиска с более интуитивным интерфейсом настройки фильтрации.

Заключение

Для надежного принуждения безопасного поиска в Google на всей сети необходимо взять в расчет как программные, так и аппаратные решения. Каждый метод имеет свои плюсы и минусы, и выбор зависит от уровня технической подготовки и доступной сетевой инфраструктуры. Лучше всего комбинировать подходы для достижения максимальной безопасности и эффективности.

iptables networking opendns openvpn squid
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности