venerdì 3 giugno 2016

Abilitare Safe Search di Google

Certamente vi sarà capitato di abilitare una serie di filtri sulla navigazione per poi scoprire amaramente che google vi aveva giocato un brutto scherzo indicizzando e rendendo disponibile direttamente dai risultati della sua ricerca ciò che avevate accuratamente bloccato. Se vi è capitato continuate a leggere quest'articolo per scoprire come risolvere quest'inconveniente.

Nella lavoro di indicizzazione, google, indicizza anche contenuti per adulti, questo diventa un problema quando si è applicato un filtro sui contenuti proprio per quella categoria.

Essendo un problema non trascurabile, la soluzione arriva proprio da Google con la possibilità di attivare il filtro Safe Search.
Tale filtro ha alcune caratteristiche che è doveroso precisare e che riassumiamo di seguito:
  1. Funziona solo per i contenuti per adulti;
  2. Non è preciso al 100%
  3. E'pensato per lavorare principalmente lato PC/browser
In molte situazioni, attivare questo filtro su ogni singolo dispositivo diventa scomodo e poco praticabile pertanto vedremo come attivare il filtro a tutti i dispositivi della rete in modo molto semplice sfruttando le potenzialità di pfSense.

Per prima cosa occorre che pfSense sia il DNS della vostra rete e che non siano ammesse query dns ad altri server DNS.

Per fare questo occorre accedere a Firewall > Rules > LAN e creare una regola che blocchi tutte le richieste TCP ed UDP alla porta 53 di host diversi dal nostro firewall.

Quindi:
Action: Reject
Interface: LAN
Address Family: IPv4
Protocol: TCP/UDP
Source: any
Invert match: yes
Destination: LAN Address
Destination port range: 53





Ora passiamo ad istruire il nostro DNS Forwarder in modo che ogni richiesta fatta a www.google.com (e domini affini) venga dirottata su forcesafesearch.google.com

L'elenco completo dei domini afferenti ai vari paesi è reperibile a quest'indirizzo: 
Ad ogni nome a dominio riportato nella lista va anteposto www

Per operare il nostro redirect andremo a creare degli host overrides in modo che ogni dominio www.google.com diventi un CNAME di forcesafesearch.google.com

Nel DNS Forwarder non è possibile indicare dei CNAME pertanto dovremo risolvere il dominio forcesafesearch.google.com
per identificarne l'IP

In questo momento l'IP corrispondente è 216.239.38.120

Accediamo a Services > DNS Forwarder, portiamoci nella sezione Host Override, clicchiamo su Add ed inseriamo:

Host: www
Domain: google.com
IP Address: 216.239.38.120 
Description: Safe Search

Nella sezione Additional Names for this Host andiamo ad aggiungere tutti i domini presenti nella lista sopra indicata

Host name: www
Domain: google.ae

Host name: www
Domain: google.com.af

ecc...






Terminato l'inserimento e salvato tutto basta fare qualche prova per verificare che il filtro è attivo.

Per i più temerari è possibile fare un caricamento più veloce e brutale sfruttando la funzionalità di backup e restore.

Effettuate il backup della configurazione del DNS Forwarder da Diagnostics > Backup & Restore
In Backup Area selezionare DNS Forwarder e cliccare su Download Configuration as XML

Editare la configurazione con un editor di testo ed inserire  una sezione <hosts>...</hosts> come riportato di seguito avendo cura di creare tanti <item>...</item> quanti sono gli host riportati nel documento sopra citato.

    <hosts>
        <host>google</host>
        <domain>com</domain>
        <ip>216.239.38.120</ip>
        <descr/>
        <aliases/>
    </hosts>

     <hosts>
        <host>www</host>
        <domain>google.com</domain>
        <ip>216.239.38.120</ip>
        <descr/>
        <aliases>
            <item>
                <host>www</host>
                <domain>google.ae</domain>
                <description/>
            </item>
            <item>
                <host>www</host>
                <domain>google.com.af</domain>
                <description/>
            </item>
        </aliases>
    </hosts>

Quando avrete completato il file non vi resterà che ricaricarlo ricordando di indicare in Restore Area la voce DNS Forwarder
Posta un commento