Configurando um servidor proxy no meu roteador doméstico para ativar a filtragem de conteúdo

Navegue suas respostas
6

Meu filho tem um Nexus 4 e quer usar o Google Now. Tenho a proteção da Web k9 ativada, o que bloqueia o Google Now, pois não há como forçar uma pesquisa segura de imagens do google. No entanto, encontrei algumas informações interessantes, que gostaria de colocar em prática. Segundo o Google, pode-se:

2) Update the router configuration

To enable SafeSearch throughout a school network, you can use a proxy server to append &safe=active or &safe=on directly to all search URLs. This will enable strict SafeSearch.

Google Sends search queries along URL paths like google.com/search?..., google.com/images?..., google.com/s?... Schools that activate SafeSearch with a proxy should keep their filters updated to include /search, /s, and /images URLs.

Então, eu gostaria de fazer isso. Eu só tenho um roteador AT & T Wi-Fi. Eu estou supondo que vou precisar do meu próprio computador para isso, que é um Mac, OS X 10.8.2, em WiFi.

Em resumo, preciso saber como configurar um servidor proxy no meu roteador e ativar essa alteração de consulta em TODOS os dispositivos. Na verdade, se isso é muito difícil, apenas o telefone. Obrigado.

    
por Josiah 23.12.2012 / 20:12

3 respostas

6

I need to know how to set up a proxy server on my router

Primeiro, isso não é possível (do jeito que você quer dizer). Você não configura servidores proxy em roteadores. Pelo menos, não em um padrão DSL / Cable modem / roteador que teria sido fornecido.

Você configura um servidor proxy em outro dispositivo (computador) na rede e aponta para o roteador.

Vou usar minha rede doméstica como exemplo. Eu tenho um conversor de mídia (altera a linha DSL / telefone para um plug Ethernet). O próximo na fila é meu servidor MacMini. Cria a conexão PPPoE com meu provedor. No servidor estou executando o DHCP (distribui os endereços IP para minha rede para que outros computadores possam se conectar usando WiFi), DNS (trata de serviços de nomes para mim), um servidor de e-mail, um servidor VPN, um servidor proxy de cache e muitos outros serviços. A única maneira de se conectar à minha rede através do MacMini é sem fio. Desta forma, todos os clientes são forçados a passar pelos serviços que eu construí.

Eu menciono tudo isso porque NÃO estou usando o roteador DSL de estoque que foi fornecido pelo meu ISP.

O processo para fazer tudo isso seria o assunto de um livro. Fiz isso porque sou engenheiro de segurança de rede e entendo as nuances do que estou fazendo (e lugares em que troquei segurança, velocidade e funcionalidade).

Eu não posso recomendar isso para você, porque não conheço todas as especificidades da sua situação. O que eu posso dizer é que você pode querer ver como instalar algo como netnanny no telefone. Outras opções incluem pesquisar serviços de proxy disponíveis comercialmente e exigir que eles sejam usados.

EDIT : Concebivelmente , você pode tentar instalar uma versão do Linux em um modem / roteador e fazer isso acontecer. No entanto, você faria:

  1. Anular garantias
  2. Brick o dispositivo se você cometer um erro
  3. Potencialmente, causa um problema que chama a atenção do seu ISP
  4. Não faça funcionar sem compilar uma versão do Linux para ativá-lo
  5. É preciso encontrar um driver para que a função do modem funcione / escreva um driver para que isso funcione.

Quando digo que isso não é possível, quero dizer, para uma situação de consumidor. Se você é um entusiasta e pode se dar ao luxo de correr todos os riscos, então pode ser que você tente.

    
por 23.12.2012 / 21:22
4

Você pode realizar essa tarefa definindo seus servidores DNS para os endereços opendns.com, 208.67.222.222 e 208.67.220.220 e, em seguida, inscreva-se nela para gerenciar seu endereço IP público e, em seguida, desative especificamente todas as solicitações para google.com , ou para o link e todas as outras áreas da imagem para bloquear essas solicitações. Não é uma solução perfeita.

Eu também faço TI para viver e existem soluções que podem usar um proxy dentro do roteador.

Primeiro, você pode tentar instalar o DD-WRT com o squid no seu roteador doméstico, mas isso é um processo complicado e não o que eu recomendaria.

A melhor opção é olhar para um Buffalo WZR. -1750 router que possui o DD-WRT instalado.

Uma terceira opção é usar um PC antigo, adicionar uma segunda placa de rede e, em seguida, baixar e instalar a solução de roteador IPCop. O IPCop leva algum trabalho para configurar, mas é on-line, é muito confiável e você pode fazer todo tipo de coisas, como restringir quais dispositivos podem ficar on-line, bloquear determinados endereços IP, determinados endereços MAC ou restringir o acesso ao internet para determinados momentos do dia (como das 17h às 20h, quando há responsabilidade da família, e as crianças não podem procurar pornografia quando estão na sala de estar com você.

Eu recomendaria ir com o roteador buffalo ou com a solução IPCop. Você pode comprar PCs baratos em muitas lojas de computadores ou verificar se a sua escola ou universidade local vendeu PCs quando eles substituem seus computadores nas salas de aula.

    
por 22.05.2014 / 22:00
0

Sugiro que você use o ISO do gateway Untangle. Existe uma versão gratuita e paga a versão. Eu suspeito que a versão gratuita provavelmente fará o que você precisa fazer.

Untangle Gateway is a KNOPPIX-based network gateway with pluggable modules for network applications like spam blocking, web filtering, anti-virus, anti-spyware, intrusion prevention, VPN, SSL VPN, firewall, and more.

Para uso doméstico, você pode instalá-lo em seu próprio computador. Para instalações maiores, eles fazem versões pagas que podem ser compradas em dispositivos de rede.

link

    
por 25.09.2013 / 00:41

Tags

Como criar um PDF horizontal no Excel 2010? Como executar um script .bat do windows com wine a partir da linha de comando?