bloquear sites em nossa rede

Eu tenho usado o Squid como um proxy transparente e usando o proxy para filtrar o acesso ao site e como um cache local. A grande vantagem disso é que você pode criar regras com base na expressão regular em todo o URL (ou seja, você pode restringir o acesso a uma parte do site se quiser).

Há um bom tutorial sobre isso na web. Você pode encontrar um howto bem antigo flutuando . Não verifiquei se ainda é preciso o suficiente, mas foi minha referência quando aprendi a configurá-lo. O site do Squid tem uma boa seção sobre como configurar proxies transparentes

A filtragem de DNS funciona bem, a menos que você tenha funcionários inteligentes. O opendns.com fornece dns editáveis.

O método mais simples é usar uma chave inglesa no DNS para garantir que os sites que você não deseja exibir nunca sejam resolvidos. Você pode fazer isso usando alguém como o OpenDNS (existem outros serviços que fazem o mesmo) ou pode mantê-lo local e apenas editar o arquivo hosts da máquina local (o que seria suficiente se seus usuários tivessem contas limitadas e nenhum computador pessoal ).

Um método mais robusto envolve forçar todo o tráfego da web através de um proxy como o squid e ter um filtro como o dansguardian rodando no topo. Os dois juntos funcionam bem e você encontrará muitos tutoriais na web. O problema é que você precisará de uma máquina para instalá-la - você não pode simplesmente comprimi-la em um roteador (a menos que tenha uma máquina separada como roteador).

O benefício adicional de um proxy é que ele pode armazenar dados em cache no nível da rede para economizar alguma largura de banda externa e acelerar bastante as coisas se muitos usuários estiverem usando os mesmos sites.