Как заставить Google выполнить безопасный поиск во всей сети
У меня проблема с фильтрацией веб-поиска в доменах Google. В настоящее время у меня Linux OpenVPN Server работает с openDNS "семейный блок". Я могу заблокировать множество сайтов с опасным контентом, и это нормально.
Проблема в том, как вы фильтруете поиск в Google сейчас, когда они включили HTTPS везде? Я читаю много старой документации, о которой говорится: forceafesearch.google.com / nosslsearch.google.com
Я не могу понять, как решить эту ситуацию. Я читал о squid + dansguardian, но я не знаю, возможно ли использовать его с openDNS. Может быть, iptables может мне помочь?
Спасибо, Джанлука
4 ответа
OpenDNS нужна лучшая опция для принудительного безопасного поиска в Google и Bing и строгий режим для YouTube. Предложенное ими решение с записями CNAME не работает для большинства домашних пользователей, так как подавляющее большинство домашних маршрутизаторов не поддерживают это, и большинство пользователей в любом случае не имеют технических знаний для этого. Без удобного и удобного варианта безопасного поиска их услуги нельзя предлагать в качестве "Семейного щита", поскольку они просто дают родителям ложное чувство безопасности. Настройка OpenDNS блокировать порно, а затем сделать обычный поиск Google для "синиц" или "секс GIF", если вам нужно доказательство этого. Я переключился на SafeDNS, где есть простые флажки для безопасного поиска / строгих функций, и он прекрасно работает. Тогда я просто заблокировал категорию поисковой системы (вместе с кучей других категорий) и специально занесен в белый список Google и Bing. Я понимаю, что это все еще не пуленепробиваемое решение, но оно намного лучше, чем я смог получить с OpenDNS.
Надеемся, эта информация будет полезна для вас:
Блокируйте контент для взрослых в вашей школе
Если вы являетесь сетевым администратором в школе, вы можете запретить показ материалов для взрослых в результатах поиска в вашей школе. Ни один фильтр не является точным на 100%, но SafeSearch должен помочь вам избежать большинства изображений и сайтов для взрослых.
Это хорошее и простое аппаратное решение, на которое стоит обратить внимание: https://www.pcwrt.com/ вы можете обеспечить безопасный поиск в других поисковых системах, а не только в Google. отличный контроль без дорогостоящей опции покупки брандмауэра для домашней сети.
вот вариант бесплатного программного обеспечения, настройка которого требует больше усилий, если вы склонны тратить на это время: https://www.sophos.com/en-us/products/free-tools/sophos-utm-home-edition.aspx
Для тех маршрутизаторов, которые поддерживают DDWRT, вы можете сделать это в прошивке DDWRT, перезаписав файл хостов на маршрутизаторе или используя DNSMasq. Оба метода имеют свои преимущества и недостатки. См. https://geekvisit.com/enforcing-google-safe-search-dd-wrt/ (блог, в котором я участвую) для объяснения и снимков экрана.
Вот краткое изложение:
Способ 1 — автоматическая перезапись хост-файла маршрутизатора
- Заходим в Администрирование->Команды.
- Нажмите «Изменить» и добавьте следующий скрипт:
echo '216.239.38.120 www.google.com 216.239.38.120 encrypted.google.com 216.239.38.120 google.com' >> /etc/hosts restart_dns - Нажмите «Выполнить команды».
- Нажмите «Сохранить запуск».
Способ 2. Используйте DNSMasq:
- Включите DNSMasq.
- Перейдите на вкладку «Услуги». Найдите текстовое поле «Дополнительные параметры DNSMasq».
- Вставьте следующее в дополнительные параметры DNSMasq (обратите внимание на точку перед google.com, точка действует как подстановочный знак для выбора любых поддоменов):
local=/local/
expand-hosts
address=/.google.com/216.239.38.120
Вот и все. Сохраните и примените настройки.