Filtrar contenido en el proxy con OpenDNS

Buenas a todos hoy les muestro como filtrar contenido sin necesidad de instalar nada en sus servidores de forma fácil.

¿Qué es un filtro de contenidos?

Cuando en un centro educativo o empresa se contrata una línea ADSL de acceso a Internet conviene disponer de un filtro de contenidos asociado. Sin embargo la mayoría de proveedores de acceso a Internet no ofertan o disponen de este servicio. Un filtro de contenidos es un programa diseñado para controlar y restringir el acceso a ciertos sitios web. En el ámbito de seguridad informatica resulta muy conveniente disponer de este sistema limitar el acceso a ciertos contenidos inadecuados de ciertos sitios web.

Qué es OpenDNS

En este artículo se propone utilizar OpenDNS como un servicio gratuito de filtrado de contenidos que se puede configurar para que funcione con el acceso a Internet.

Características de OpenDNS

Las características más destacadas del filtro de contenidos ofrecido por OpenDNS son:

  • Es totalmente gratuito.
  • No se necesita instalar ningún programa en el ordenador de los usuarios. Por tanto es imposible eludir el filtrado desactivando el correspondiente programa.
  • Funciona con independencia del navegador web utilizado, incluso si el usuario instala un nuevo navegador.
  • Permite activar/desactivar y configurar el filtro de una sola vez en todos los ordenadores del centro.
  • El filtro funciona  incluso si un nuevo ordenador es conectado a la red.
  • La lista de páginas bloqueadas es actualizada y revisada constantemente.

¿Cómo funciona OpenDNS?

Cada vez que introducimos la dirección de una página web en la barra de direcciones del navegador, por ejemplo, http://www.google.com.cu, el ordenador se dirige a un servidor de nombres DNS para saber la dirección IP del servidor que contiene la página: http://172.217.8.131/. Este es un paso previo para obtener esta página y descargarla al equipo para su visualización a través del navegador.

Por lo general se suelen utilizar los servidores DNS de nuestro proveedor de acceso a Internet, pero podemos utilizar otros. Si utilizamos los servidores DNS de OpenDNS entonces navegaremos usando el acceso proporcionado por nuestro ISP pero aprovechándonos de las prestaciones de filtrado que nos ofrece de forma gratuita OpenDNS.

Los servidores DNS de OpenDNS son: 208.67.222.222 y 208.67.220.220.

Para activar el filtro de contenidos para nuestro centro es necesario registrarse manualmente desde nuestras IPs publicas en OpenDNS, es decir que para que sea realmente efectivo es necesario que esa configuración lo hagas desde tu IP.

Crear una cuenta en  OpenDNS

Aunque el servicio es gratuito es necesario registrarse para poder personalizar el filtrado de contenidos de acuerdo con nuestras preferencias.
Para ello sigue estos pasos:

  1. Visita la web de OpenDNS: https://signup.opendns.com/homefree/
  2. Introducimos los datos que nos piden, en la parte de País escogemos Estados unidos ya que Cuba no aparece
  3. Clic en el botón Get a Free Acount.
  4. Activamos la cuenta con el correo de confirmación que nos envian.

Una vez activa la cuenta nos pide ingresar el Network de nuestra red que no es mas que los IP públicos de la misma, si esto lo estas haciendo desde tu red te completara automáticamente, donde solo debes especificar seria la mascara de la misma, al darle agregar nos pedirá darle un nombre a dicha red, y desmarcamos que la red nuestra es dinámica es decir que cambia el ip constantemente.

Ya declarada nuestra red en OpenDNS, pasamos a configurar nuestros filtros para eso vamos a:

  1. Setting
  2. Seleccionas la Red suya
  3. Web Content Filtering
  4. Custom
  5. Seleccionamos las categorías que queremos filtrar

En la foto anterior ahí puse algunas categorías que sugiero que se podrían bloquear, ya como tal eso es decisión de cada red.

Ahora vamos a las demás opciones que nos da el OpenDNS

  • Security:
    Activamos a Malware/Botnet Protection y Phishing Protection
  • Customization:
    En esta parte puedes personalizar la pagina de error que muestra el propendes cuando te bloquea un sitio, como poner el logo de tu empresa, puedes tambien habilitar User Feedback que no es mas que permitirle un formulario de contacto para ellos reportar un mal bloqueo de una web que dicho mensaje te llegara al correo con que estas registrado en OpenDNS, Tambien puedes personalizar las paginas de errores (Block Page y Phishing Block Page).
  • Stats and Logs:
    Una de las cosas que siempre debes habilitar es la estadistica y los logs, para poder analizar por horario, cuando mas peticiones hay y muchos otros datos

    Para ver las estadísticas de OpenDNS debes esperar al menos mas de 24horas para que puedas observarlas, algo como se muestra acá

  • Ya si quieres ver los sitios bloqueados por el mismo debes ir Block Domains donde te mostrara el listado por mayor cantidad de peticiones de los sitios bloqueados.

Ya configurado todo en el OpenDNS pasamos a configurar para que squid use opendns:

Agregamos al Squid esta acl

dns_nameservers 208.67.222.222

Recuerda en tu firewall permitir que el proxy tenga salida al puerto 53 udp para que pueda consultar el DNS de OpenDNS

Bueno ya es todo por el momento, próximamente les mostrare como hacer este mismos tipo de filtrado pero con un servicio en su red.

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 5 / 5. Recuento de votos: 2

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

Sobre Armando Felipe Fuentes Denis 82 artículos
Director de Infraestructura en Guajiritos S.R.L.

2 comentarios


  1. Warning: Undefined array key 1 in /var/www/html/sysadminsdecuba/wp-content/plugins/wp-useragent/wp-useragent-detect-os.php on line 668
    Firefox 65.0 Firefox 65.0 Ubuntu x64 Ubuntu x64
    Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:65.0) Gecko/20100101 Firefox/65.0

    Disculpa que llegue tarde, pero tengo una duda:
    Si no cambio el DNS en el squid sino que pongo los DNS de OpenDNS como reenviadores funcionará? En caso de que no funcione, puedes explicar por qué?

  2. Firefox 65.0 Firefox 65.0 Windows 10 x64 Edition Windows 10 x64 Edition
    Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:65.0) Gecko/20100101 Firefox/65.0

    Hola Armando una pregunta para los probres que estamos detras de el mundo exterior, hay alguna forma de configurar esto por detras de un proxy padre, porque hasta ahora la alternativa que tenemos es dansguardian u otro, muy buen post, saludos.

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.